Tach!

Die Benutzerkennung incl. Berechtigungen will ich in der Art:

$GLOBALS['SECURE']['SECURE_RECHTE']

lösen.

Irgendwo im Hinterkopf habe ich noch immer den Gedanken das die Verwendung von $GLOBALS unsicher ist. Von daher meine Frage zur Sicherheit globaler Variablen im Quelltext.

Formuliere sie bitte. Sicherheit ist kein absolutes Kriterium. Die Frage ist immer, gegen welche Szenarien etwas gesichert sein soll.

Hier geht es um die Suchmaschinen welche bestimmte bereiche des Forums nicht erreichen sollen.

Mein Gedanke dazu:

Der Google Boot nimmt cookies nicht an (zumindest war es mal so) also dürfte ausreichend sein:

empty($_COOKIE["jssession"]) zu prüfen ob der Fingerprint vorhanden ist

Bist du da sicher? Was ist mit anderen Suchmaschinen? Reicht es nicht, diese Bereiche in der robots.txt auszuklammern? Ist es nicht schon damit getan, dass Nutzer angemeldet sein müssen sowie eine bestimmte Berechtigung brauchen, um diese Bereiche zu sehen? Die Suchmaschine ist nur ein Werkzeug, das nicht mag, wenn es andere Inhalte zu Gesicht bekommt, als die Nutzer / Kunden dieses Werkzeuges.

dedlfix.