Opened by havi at 2003-09-11 23:56
User since
2006-03-29
1520 Artikel
BenutzerIn
2006-03-29
1520 Artikel
BenutzerIn
Quoteglaube war == als äquivalenz
== ist kein äquivalent zu "eq", dass eine ist eine Überprüfung von Zahlen und das andere von Strings. Wenn du == anstelle von "eq" Benutzt dann kann das definitiv eine Sicherheitslücke sein.
Code (perl): (dl
)
1 2 3 4 5 6 7 8 9 10 11
$password = "abcdefg"; $eingabe = "0"; if ( $password == $eingabe ) { print "Passwort Okay."; } else { print "Falsches Passwort."; }
Dieser Code würde "Passwort Okay" ausgeben. Wenn man warnings an hat, wird da aber auch eine Meldung ausgegeben. Das ganze wurde mir mal als Sicherheitslücke in PHP gezeigt, da PHP kein String Vergleich kennt.
Aber eigentlich sollte dieses Beispiel demonstrieren das "Magic" schlecht ist für eine Programmiersprache. Dem ich allerdings nicht zustimme. Ich glaube dem wird wohl kein Perl Programmierer zustimm. Allerdings war das auch sein einziges Beispiel warum "Magic" schlecht ist, dass auch nur auf PHP zutrifft, was man ja nichtmal als Programmiersprache bezeichnen kann. Naja egal.\n\n
<!--EDIT|sid burn|1145906287-->
Nicht mehr aktiv. Bei Kontakt: ICQ: 404181669 E-Mail: perl@david-raab.de