Duda session_register

#1 (**permalink**) 29/12/2008, 03:29

Tengo una duda sobre si utilizar session_register.

El caso es que he un amigo entendido en PHP dice que ya no se usa session_register y aconseja utilizar $_SESSION incluyendo la variable entre corchetes. Ademas me comenta que: el uso de session_register se considera menos seguro que el de $_SESSION ya que existe la posibilidad de que un usuario malicioso envíe valor como un parámetro GET con el mismo nombre que el de una variable de sesion registrada. Por ejemplo un hacker podria enviar un valor falso para $username y hacer creer al script PHP que un usuario que no pasó la autentificacion accedio al sistema. ¿Lleva razón?

Muchas Gracias de Antemano.

DarkJ · #2 (**permalink**) 29/12/2008, 03:39

www.php.net/register_globals

#3 (**permalink**) 29/12/2008, 03:40

Vale muchas gracias, le echaré un vistazo al documento ¡¡¡¡

Esto es lo que pone en php.net sobre session_register:

Warning
This feature has been DEPRECATED as of PHP 5.3.0 and REMOVED as of PHP 6.0.0. Relying on this feature is highly discouraged.

GatorV · #4 (**permalink**) 29/12/2008, 11:32

Exacto, si ves ya no se debe de usar session_register, mejor usa la variable $_SESSION.

Saludos.