# Koenig (26.03.2014 / 06:49)Спасибо за пример.
$arr = array(5 = > 'test', 'test' => 5);
$s = serealize($arr);
echo $s . '<br />';
echo '<pre>';
print_r(unserealize($s));
echo '</pre>';
Честно говоря, я не увидел удобства использования этой функции для того примера. К тому же, прочитал статью об этой функции - там речь идёт об уязвимости:
Уязвимый код:
<?php
$data = unserialize($autologin);
if ($data['username'] == $adminName && $data['password'] == $adminPassword) {
$admin = true;
} else {
$admin = false;
}
?>
Эксплойт:
a:2:{s:8:"username";b:1;s:8:"password";b:1;}
Здесь имя пользователя и пароль устанавливаются в булево true, а затем скрипт пускает нас в админку.