Paweł Goleń, blog

O tym, że identyfikatory globalne są ZŁE pisałem wielokrotnie, ostatnio przy okazji luki w systemie rejestracji UJ. Udostępniam więc prosty przykład pokazujący różnicę między identyfikatorem globalnym a lokalnym (pośrednim): Identyfikatory globalne i lokalne (pośrednie).

Zadanie jest proste, wystarczy przeczytać (opcjonalnie usunąć) wiadomości innych użytkowników. Oczywiście tu nie ma użytkowników, ale wiadomości oznaczone są identyfikatorem właściciela, który zresztą jest wyświetlany w wiadomości. Jak to zrobić w przypadku identyfikatorów globalnych? Jaka jest różnica w stosunku do analogicznego przykładu z wcześniejszych lekcji? Co się zmieni w przypadku włączenia identyfikatorów lokalnych?

I pytanie dodatkowe – jaka nowa podatność pojawia się w przypadku wykorzystania identyfikatorów lokalnych? Nie jest to całkiem nowa podatność, w przypadku wykorzystania identyfikatorów globalnych też istniała, ale jej wykorzystanie jest wówczas nieco trudniejsze.

Oryginał tego wpisu dostępny jest pod adresem Bootcamp: identyfikatory globalne i lokalne (pośrednie)

Autor: Paweł Goleń