Приемы безопасного программирования веб-приложений на PHP

Для преодоления такой защиты нужно уже не приложение ломать, а web-сервер.Форма uid невидима для пользователя, но она передается скрипту защищенной части приложения.Так не бывает.Так что подобная защита годится только от Ну Совсем Необразованных хакеров.Времени на обращение к переменной уходит немного - а береженого Бог бережет.Следующим этапом станет пресловутая жесткая фильтрация переданных данных.Как-то раз меня попросили потестировать html-чат.Первым же замеченным мной багом было именно разрешение вставки картинок.Для каждого пользователя.С вышеупомянутым результатом.