Hakuna matata!

* ? (Vorschläge)

Ich hab mir den Artikel gerade das erste mal durchgelesen und bin einigermaßen erschüttert. Vorallem weil der Quelltext selbst Sicherheitslücken aufweist:

session_regenerate_id(); // erneuert die Session-ID,

#                         // erschwert Session-Hijacking

  
Das habe ich von der Vorversion übernommen. Ich habe den Artikel ja umgeschrieben.  
  

> Über den Rest des Quelltextes lässt sich wegen der vielen exit-,die- und return-Statements erst gar nicht rational argumentieren. Der Kontrollfluss ist leider eine absolute Katastrophe.  
>   
> Auch die Fehlerbehandlung ist mehr schlecht als recht:  
>   
> ~~~php

if (! function_exists('crypt') ) {  // es gibt auch noch ältere ...  

>    die ("Sorry: Aber Sie sollten Ihr PHP wirklich updaten!");  
> }

Ich sehe da noch deutlichen Handlungsbedarf

Ich habe nie behauptet, dass der Artikel fertig ist. Ich sprach von Fortschritten.

und ich finde, solange der Artikel in diesem schlechten Zustand verweilt, sollten wir ihn mit einer dicken, fetten Warnung versehen.

He, halt mal. Du willst warnen? Das ist ein wenig so als würdest Du wegen eines Steinchens auf dem Weg die Wanderer in den Sumpf schicken:

Wenn schon warnen, dann doch bitte erst mal den hier. Da stehen Passwörter a) im Programm und das dann noch im Klartetxt. Und der hier erfüllt die von Dir genannten Kritikpunkte hinsichtlich des Kontrollflusses auch.

Jörg Reinholz