|
Timo Verfasst am: Di, März 01, 2005 19:42 |
|---|
|
hab zwar keine Peilung von PHP, aber ich glaub
= weist einen Wert zu, == überprüft, auf Gleichheit === überprüft, ob die Beiden Vars Identisch sind (auf die Gleiche Speicheradresse verweisen) |
|
walski Verfasst am: Di, März 01, 2005 17:53 |
|
Guten Abend,
leider habe ich momentan SEHR wenig Zeit für das Board 
Danke daher für den Hinweis. Ich habe die Version 2.0.13 aufgespielt, sie soll angeblich besagten Fehler nicht mehr beinhalten. Thorben |
|
noir Verfasst am: Mo, Feb 28, 2005 21:49 |
| stimmt, ich weiß zwar auch nicht wodurch dadurch eine Sicherheitslücke entsteht.. aber === ist ein Gleichheitszeichen mit Typprüfung. |
|
#pointer# Verfasst am: Mo, Feb 28, 2005 21:45 |
|
naja, es würde ja dann das "==" durch "===" ersezt.
ich glaube das 3. "=" hat was mit dem Datentyp zu tun. Also, es kann schon sein, dass dadurch ein Loch ensteht. 
|
|
Travis Verfasst am: Mo, Feb 28, 2005 21:19 |
|
Zitat: Folgende Zeilen müssen dann ersetzt werden. if( $sessiondata['autologinid'] == $auto_login_key ) durch if( $sessiondata['autologinid'] === $auto_login_key ) Das ist doch mal ein simples Debugging  Ich hab' zwar Null Ahnung von PHP, aber wie kann solch ein Unterschied eine kritische Sicherheitslücke erzeugen
|
|
#pointer# Verfasst am: Mo, Feb 28, 2005 21:06 |
|
http://www.heise.de/newsticker/meldung/56866
jo, hab ich auch schon gesehen. Wurde dieses Forum schon geupdatet, oder die Bugs so gefixt? wenn nicht dann mal schnell 
EDIT: is ja der gleiche Inhalt auf den beiden Seiten |
|
Digi_ Verfasst am: Mo, Feb 28, 2005 20:15 |
| http://winfuture.de/news,19206.html |
Powered by phpBB © 2001 - 2006, phpBB Group