在我的情況下,我應該使用!=如下所示,還是更合適!有什麼區別。!=和!之間的區別==
private function authenticateApi($ip,$sentKey) {
$mediaServerIp = '62.80.198.226';
$mediaServerKey = '45d6ft7y8u8rf';
if ($ip != $mediaServerIp) {
return false
}
elseif ($sentKey != $mediaServerKey) {
return false
}
else {
return true;
}
}
public function setVideoDeletedAction(Request $request)
{
//Authenticate sender
if ($this->authenticateApi($request->server->get("REMOTE_ADDR"),$request->headers->get('keyFile')) != true) {
new response("Din IP [$ip] eller nyckel [********] är inte godkänd för denna åtgärd.");
}
鬆散的平等是你的一個安全漏洞:http://codepad.org/0j4T3iCl。 – Blender
@Blender你是錯的,你能不能至少爲自己測試一下代碼?鏈接的頁面很蠢 –
因此,由於我完全控制了返回值(來自authenticateApi()),它對我來說不是一個安全漏洞?但可能是authenticateApi()內部的問題,因爲我從請求對象中提取值? –