Ho uno script PHP che esegue una serie di comandi per verificare che un utente sia registrato.
if (( isset ($password) && $password!="" && auth($password,$hidden_password)==1) || (is_array($_SESSION) && $_SESSION["logged"]==1 ) ){
$aff=display("you're logged in);
} else {
$aff=display("you're not logged in");
}
Se register_globals è impostato su 1 nel mio php.ini , e voglio iniettare qualcosa nell'URL per ottenere l'autenticazione ogni volta, qualunque sia la password, cosa posso fare?
Ho già provato:
-
site.com/page.php?password=pass&logged=1 -
site.com/page.php?password=pass&_SESSION["logged"]=array("1") -
site.com/page.php?password=pass&hidden_password=pass== > restituisce " non hai effettuato l'accesso " ma il fatto è che non voglio sovrascrivere Hidden_Password (ne ho bisogno!) - Ho provato a giocare anche con i cookie e altre intestazioni http, ma senza risultati
Qualche suggerimento?