Slt ,

disons que https et register global à On , n'ont rien en commun .

Https te permet d'avoir tes données cryptées entre le client et le serveur ( pour éviter les interceptions par intermédiaire ) , donc https ou pas si une faille due au register global est présente , elle sera toujours là .

Ensuite pour la protection par pwd ( en htaccess ? ) tu as donc à faire à des clients bien précis et connu , le risque est donc énormément réduit , car ce n'est plus un site grand public .

Ch.

Bonjour,

j'ai récupéré un site en php qui a été codé avec la variable register_globals du php.ini sur ON. Or, pour que le site fonctionne avec register_globals sur OFF, il faudrait que je revois une grosse partie du code (travail énorme).

Ma question : la totalité du site étant protégé par un mot de passe serveur dans le .https, y a t-il vraiment toujours des trous de sécurité avec register_globals sur ON ?

Merci d'avance de vos conseils et remarques.