Discussion :

[ZZelle]

Bonjour,

Je viens de tomber sur un code dans lequel (il semble que) le code php accède aux informations de formulaire transmises par la méthode POST via des variables du type $input_name au lieu de $_POST['input_name'].

Ce type de fonctionnement ne semble pas marcher sur mon serveur WAMP mais est ce possible de l'utiliser ? Si oui, par quelle modification de la configuration du serveur php ?

Merci d'avance,

[koopajah]

il faut modifier le paramètre register_globals en le passant à ON

; You should do your best to write your scripts so that they do not require
; register_globals to be on; Using form variables as globals can easily lead
; to possible security problems, if the code is not very well thought of.
register_globals = Off

Mais comme l'indique l'extrait du php.ini ci dessus c'est un comportement à proscrire sauf compatibilité avec d'anciens scripts que l'on ne peut vraiment pas modifier.
Il faut, au maximum éviter d'utiliser cette technique, tout comme celle qui mélange les GET et les POST dans $_REQUEST ca n'est pas sécurisé.

[ZZelle]

il faut modifier le paramètre register_globals en le passant à ON

Mais comme l'indique l'extrait du php.ini ci dessus c'est un comportement à proscrire sauf compatibilité avec d'anciens scripts que l'on ne peut vraiment pas modifier.
Il faut, au maximum éviter d'utiliser cette technique, tout comme celle qui mélange les GET et les POST dans $_REQUEST ca n'est pas sécurisé.

Merci pour le renseignement !

Je me doute que ce n'est pas sécuritaire comme utilisation des données de formulaire (& en plus pas très lisible) mais malheureusement vu le code source, c'est loin d'être le plus gros trou dans la raquette niveau sécurité ! Donc je vais faire avec dans un 1er temps, on mettra ça à jour petit à petit.