Hi,

Wenn ein Key in $_POST nicht gesetzt ist, ich das nicht abprüfe und eine notice geworfen wird, kann man diese information gegen mich verwenden? Ist das System dann anfällig für Angriffe?

Man könnte ja mittels "error_reporting(E_ALL ^ E_NOTICE);" alle notice Anweisungen einfach unterdrücken. Mal davon abgesehen dass dies kein guter Programmierstil ist, gibt es noch einen Grund dies nicht zu tun? Also Sicherheitstechnischer art?

Von obskuren Rahmenbedingungen abgesehen (z.B. "Durch das Absetzen der Notice läuft die Festplatte voll") sollte man die Notice nicht ausnutzen können (zumindest fällt mir jetzt kein Weg ein, und wäre höchstwahrscheinlich auch eher ein Bug von PHP denn ein Bug bei dir).

Bis die Tage,
Matti