Certains hébergeurs activent la directive register_globals du Activée, cette directive permet d'enregistrer les variables super-globales ($_POST, $_GET, $_COOKIE, $_ENV, $_SERVER) dans des variables normales. Dès lors, si cette directive est à on et la variable $_POST['text'] existe, alors la variable $text de même valeur sera automatiquement créée. Apparemment, cette directive ne pose aucun problème et au contraire, facilite la programmation. Mais en réalité, celle-ci peut être à l'origine de gros soucis de sécurité. Problème de sécurité register_globals on dans php ini à corriger web. Imaginez maintenant que vous devez gérer une interface administrateur, et que vous avez ce code: php
$array_admin=array("admin"=>"passe",
"test"=>"test");
foreach($array_admin as $login=>$pwd) {
if($login==$_POST['login'] AND $pwd==$_POST['pwd']) {
$connected=true;
break;}}
//La variable $connected contient true si l'utilisateur est administrateur
if($connected==true) {
echo "Information confidentielle: [... ]";} else {? >