1
Je vous écris en PHPPHP Extrait de code de sécurité
$edit_window = $database_info->timestamp + 86400;
$current_timestamp = time();
if ($current_timestamp > $edit_window){
$database_info->editable = TRUE;
}
else {
$database_info->editable = FALSE;
}
puis
if ($database_info->editable){
//do some major stuff
}
D'une certaine manière ce code me inquiète. Est-il ouvert aux vulnérabilités? Est-ce qu'il y a une meilleure approche?
Bien l'horodatage de base de données lui-même est créé par programmation, mais le code actuel est appelé en passant des paramètres dans url, quelque chose comme http://example.com/auth?some_id_parameter=3453656 –
Peut-être que vous voulez vous assurer que les paramètres sont " assaini "... ie. pas un horodatage invalide? (Question assez vague = P) – Eugene
Je suppose que mes préoccupations sont mal fondées. Merci –