hi,

Register Globals stellt nur dann eine Sicherheitslücke dar, wenn die Skripte nicht ordentlich geschrieben sind.

Ja, und zwar dann, wenn man im Script Variablen definiert, welche als "Kontrollschalter" dienen, nicht?

nein, eigentlich nur dann, wenn du variablen verwendest, ohne sie vorher zu definieren.

wenn du mit if($user_eingeloggt) abfragst, ob der user eingeloggt ist, kann ich diese variable durch aufruf des scriptes mit dem GET-parameter user_eingeloggt=1 "setzen", so dass deine abfrage mich "durchlässt".

wenn du aber selbst am anfang deines scriptes $user_eingeloggt = 0 setzt, dann überschreibt das den parameter, selbst wenn er denn über GET hereingekommen wäre.

und so unsauber programmieren und abfragen tust du doch wohl hoffentlich nicht ...?

Nebenbei sind 1und1 sicher einer der Provider die die höchsten Sicherheitsstandards setzen.

Interessant zu hören.

ich find's eher lustig zu hören, da vielfach anderes berichtet wird.
na ja, im bereich "billige massenhoster" mag's vielleicht noch zutreffend sein ...

gruß,
wahsaga