if ($logintest == $loginbdd OR $passtest == $passbdd) {
   $true = true;
   var $login = $true;
}
else {
   $true = false;
   $login = $true;
}

Les variables dynamiques sont pourtant recommandées par la HADOPI, c'est le seul moyen de sécuriser une application.

regarde le code d'un air bovin

Captain, je comprends pas D:

crache son café partout sur son clavier

il a sa place sur The Daily WTF, celui-là !

fait la pose de super-héros avec le poing levé

A ton service, brave ROB !

- le test qui vérifie si le login OU le password sont corrects
- l'utilisation incohérente de var
- le $true = false absolument pas absurde
- l'anti-pattern classique à éviter a tout prix: if (truc) {r=true} else {r=false}, a remplacer systématiquement par r = truc

s'envole vers d'autres aventuresques aventures !

En effet c'est très secure comme CMS, plus qu'à connaître un login et OSEF du MdP :)

Et si tu met en pass un truc comme azerty, ou 1234, qui correspond a 30 ou 40 comptes dans la DB, ça fait quoi?

admin ?

Venez donc me remplacer dans une entreprise innovante dirigée par une personne qui pense comme vous : celle de mon cher ami

Dans ce cas, ça connecte sur le premier compte de la BDD (par l'id) ayant ce mot de passe.
Le pire, c'est qu'il ne m'a pas cru sur le coup, il a fallu une démonstration pour le lui prouver.
Il m'a d'ailleurs sorti d'autres idioties, l'une d'entre elle est déjà envoyée depuis quelques temps, je vais soumettre les autres ;).

Exact :).

CMS personnel... J'espère que ça ne va pas sortir de son ordi !

<HS>Clem, pendant quelques instants j'ai vu le code du PEBKAC en mode <code>, puis en revenant sur la page j'ai vu les markdown `...` autour, et là je ne les vois plus (Edit: je les vois). T'es en mode test de markdown sur les PEBKAC ?</HS>

"le $true = false absolument pas absurde" : le vrai Captain Obvious aurait dit "le $true = false absolument absurde"

Aussi, si truc est bien une expression conditionnelle on peut avoir r = truc, sinon il faut le caster en bool pour l'attribuer à r.

Des variables dynamiques ! C'est une révolution.

Moi qui croyais qu'on ne pouvait jamais changer la valeur d'une variable, ça va changer ma vie.

Oh si, ça va sortir de son ordinateur (enfin , s'il le finit un jour), il pense même pouvoir réussir à détrôner tous les CMS actuels...
Pour les Markdown, de même chez moi. Clem ?

Une variable dynamique, c'est une variable dont le nom est variable (et il n'y en a pas dans ce pebkac) :-)
Par exemple en PHP :

 $a = 'truc';
 $$a = 'machin';
 echo $truc; // affichera "machin"
 

$$a est une variable dynamique car son nom dépend de la valeur de $a

Je crois qu'il a confondu avec $$var du PHP... Exemple :

$foo = 'bar';
 $bar = 42;
 echo $$foo;

On aura 42 en résultat.

Disclaimer : ça fait très longtemps (environ 10 ans) que je n'ai pas fait de PHP, je peux me tromper...
Edit : grillé le temps que j'écrive mon commentaire, mais mon exemple fonctionne dans l'autre sens.

J'aurais juste une question aux gourous du PHP : le fait de déclarer une variable avec le var $login dans le bloc de condition, est-ce que ça restreint la visibilité de ladite variable au bloc ? C'est à dire, est-ce que $login sera toujours à true après l'exécution du code en exemple ?

Si mes souvenirs sont bons, cela servait auparavant en PHP orienté objet (ce qui n'est pas le cas de ce PEBKAC) pour déclarer les variables de classes. Désormais, c'est déprécié. Dans le cas de ce PEBKAC, ce "var" n'a vraiment rien à faire là.

Woot, des balises codes dans les pebkac? Félicitation Clem !

Mon dieu, celui là c'est vraiment du lourd :)

Et surtout, si c'est ce $login qui fait valeur de validation, bah il est toujours true, dans le if et dans le else...

ha non, merde, j'avais pas vu que c'était egal à $true pas à true... (mais quel crétin utilise des variables dont le nom est un mot clef....)

Oh
My
God

C'est en fait ce qu'il entend par "variable dynamique".

C'est un test, pour voir.
Mais ça ne sera valable que pour le préformaté (<pre> et <code>). Pas poour les styles italic et bold.

Oui ?

Tu n'a le droit de "localiser" tes variables que avec de l'OO ou dans les fonctions procédurale.
Pour le reste la variable a une porté classique sur le code qui la suit (inclusion php comprise).

Et je parie que la variable contient le mot de passe en clair et non un hash.

Comment oses-tu te faire passer pour le seul, l'unique, le tout puissant Permalien ?

C-C-C-C-COMBO !

Le mot de passe n'est pas exactement stocké en clair, mais c'est tout comme : il y a un salt (universel, il ne compte pas le faire générer à chaque installation ou à chaque utilisateur), et le mot de passe est stocké après concaténation du salt.
Exemple : si le salt est "banane" et le mot de passe "supertruc", alors en BDD sera stocké "bananesupertruc".

Ouais, un pointeur quoi... :)

Ouaip... il est en clair donc...

Ses initiales ne seraient pas Y. A. (prénom nom) ?

Pas du tout, tu connais quelqu'un de similaire ?

C'est d'ailleurs en variables dynamique qu'est écrit le pare-feu open-office.

J'ai connu oui. Un patron d'une petite boite à Paris (toute petite, lui et que des stagiaires) qui faisait des choses... Il vendait de l'hébergement web en fait il refilait une offre pamplemousse et s'était inventé un partenariat. Il piquait même sans aucun scrupule de l'espace disque des clients quand il en avait besoin. Genre une maquette à présenter à un client potentiel : "il reste de la place chez XXX t'as qu'à mettre ton site dessus". Environnement de développement local ? De test ? C'est quoi ça ?
Il essayait de vendre des progiciels en php (gestion de fiches clients, CV, compte-rendus d'activité, ou autre) mais c'était des grosses bouses. Des trucs soi-disant modulaires bourrés de choses codées en dur...
J'en ai presque fait des cauchemards la nuit (oui j'ai commis l'erreur de faire un de mes stages là-bas, il arrivait à vendre sa boite le bougre, c'est une fois que tu commençais à bosser que tu voyais l'envers du décor).

Si tu recommences à appeler Permalien Dieu, il va t'en vouloir. Tout le monde sait que Permalien, lui, existe. (Même s'il existe moins qu'avant par ici. Elimalien, Elimalien, lama sabachthani ?)

Euuuh non pas un pointeur. Si c'était un pointeur, alors on aurait :

$a = 'truc';
 $$a = $a;
 $a = 'machin';
 echo $$a; //Afficherait machin

C'ets plus une évaluation de la valeur (fonction eval() en JavaScript par exemple)

Je suis d'ailleurs déçu que le PEBKAC ne mette pas en scène cette véritable saloperie fonctionnalité de PHP que sont ces variables dynamiques.

Ça marche même avec de la récursion et de la concaténation, un vrai bonheur !

<?php
 function foo() { return "pro"; }
 function bar() { return "bleme"; }
 
 $baz = "taille";
 
 $taille = "gros";
 $probleme = pebkac;
 
 $grospebkac = "Oh mais quelle horreur !";
 
 echo "/n";
 echo ${$$baz.${foo().bar()}};
 
 // affiche "Oh mais quelle horreur !"
 ?>

J'ai volontairement oublié les guillemets autour de « pebkac » en ligne 8 parce que j'aime bien troller php et sa gestion toute molle des constantes. Ça fait un joli avertissement qui dit « assumed 'pebkac' » et ça me fait rire.

Loin de moi cette idée, je suis juste le dieu de Necronours. Permalien, c'est le --N+1-- N+∞.

@cpn42, pas vraiment, les pointeurs en PHP s'utilisent avec le signe &, du genre :

 $a = 'tata';
 $b = &$a;
 $b = 'baba';
 echo $a; // affiche baba
 unset($a);
 echo $b; // affiche baba
 

caus909:

Tu voulais dire hash(bananesupertruc), rassure moi ?

Captain Obvious:

- le test qui vérifie si le login OU le password ne sont même pas corrects, il faut mettre === en PHP, pour éviter certains problèmes :)

Pas de hash n0p.
Dans le cas présent, l'opérateur d'identité n'est pas nécessaire, les cas où ça poserait problème ne peuvent pas survenir au vu du code plus en amont, je ne m'en souviens plus exactement, mais juste qu'il avait réglé certains trucs avant.

Vous êtes vraiment six à causer hébreu ? (Ou à avoir ce niveau de références ?) Si c'est le cas, je suis bluffé.

(Note pour la postérité : À l'heure où je tape cruellement et sans pitié ces lignes, y a six «thumbs up» à mon précédent commentaire.)

@juu, pas vraiment des pointeurs non plus, puisque ce sont des références.
http://ch.php.net/manual/fr/language.references.php

It's getting old, pal. :(

Ah exact, je voyais ça comme le cas le plus approchant, comparé aux variables dynamiques.