Hola,
tengo una duda sobre seguridad

me han dicho (mas de una vez ¬¬) que trabajar con register globals On te inseguriza tooodo el servidor

pero buscando en el site de php encontre que la directiva en si no es insegura, sino depende de nuestros scripts que se convierta en una amenaza o no.

yo aun sin saber esto siempre programe logins de la manera mas segura posible usando sesiones: session_start(), comprobar las variables de usuario, checkear los datos del login con la base de datos, si no esta loggeado correctamente devolver FALSE, si esta loggeado devolver TRUE, lo cual en teoria no lo afectaria tener register globals On

pero aun me queda la duda si tener register globals On puede ser alguna amenaza mas, y no solo para el script sino para el server =/, si alguien me cuenta agradecido!

saludos!!