Re: Inscriptions d'utilisateurs indésirables | Titre du sujet : Re: Inscriptions d'utilisateurs indésirables par montuy337513 sur 23/10/2013 12:54:26
si on l'a inventée, celle quelle a son utilité, cette fonction filtre permet de supprimé tout ce qui n'a rien a faire dans $_POST['antispam'], il est facile de contourner par injection. En sécurité informatique, on ne doit [b]jamais[b] utiliser des variables POST, GET, SESSION sans un minimum de vérification. Pour exemple, j'injecte un code via le champs et je contourne ta sécurité, c'est comme cela, qu'il passe a travers du système d'inscription de Xoops. Un peu de lecture sur les injections
|
|