PHP Extrait de code de sécurité

Je vous écris en PHPPHP Extrait de code de sécurité

$edit_window = $database_info->timestamp + 86400; 
$current_timestamp = time(); 

if ($current_timestamp > $edit_window){ 
     $database_info->editable = TRUE; 
    } 
else { 
     $database_info->editable = FALSE; 
    }

puis

if ($database_info->editable){ 
//do some major stuff 
}

D'une certaine manière ce code me inquiète. Est-il ouvert aux vulnérabilités? Est-ce qu'il y a une meilleure approche?

Source

2010-10-31 Mr Hyde

Cela ne semble pas vulnérable. Conservez-vous des données fournies par l'utilisateur dans la base de données (ou en les insérant dans du code HTML) ou en vous fondant sur des cookies ou des en-têtes qui pourraient être usurpés?

Source

2010-10-31 01:01:57

Bien l'horodatage de base de données lui-même est créé par programmation, mais le code actuel est appelé en passant des paramètres dans url, quelque chose comme http://example.com/auth?some_id_parameter=3453656 –

Peut-être que vous voulez vous assurer que les paramètres sont " assaini "... ie. pas un horodatage invalide? (Question assez vague = P) – Eugene

Je suppose que mes préoccupations sont mal fondées. Merci –

PHP Extrait de code de sécurité

Répondre

Questions connexes