Hej
Zastanawia mnie jeden problem, związany z logowaniem i chodzeniem po stronie jako zalogowany. Ktoś kiedyś z tego forum podesłał mi skrypt logowania, i jego działanie było o tyle dziwne, że logowało wszystko bardzo dobrze, tylko problem był w momencie gdy się nie wylogował, i ktoś wszedł pod podany adres, to był zalogowany jako tamta osoba, jak to jest możliwe? Do logowania były użyte sesje.

sesja nie została zniszczona po wylogowaniu?

Jak się wylogował to było wszystko ok, ale dlaczego jak tego nie zrobił to ktoś uzyskał dostęp do jego konta, bez jakichkolwiek akcji?

nie rozumiem? ten "ktoś" był na tym samym kompie? jak tak to sesja nie została poprawnie zniszczona. jeśli nie być może jest jakaś luka w zabezpieczeniu bazy danych przed SQL Injection.

Jakiś czas temu testowałem ten skrypt i było coś takiego że się zalogowałem jako jakiś user i edytowałem profil sobie, i dałem link znajomemu, który wszedł na podaną przeze mnie stronę, i był zalogowany jako użytkownik na którego ja się logowałem? Zaznaczam że w momencie gdy on wchodził na stronę, ja byłem normalnie zalogowany bo edytowałem dane.


Nie był na innym kompie.

Czy nie filtrowanie danych podczas pobierania z bazy, może mieć w tym jakiś udział?

może w adresie był jakiś token? nie wiem mało info podałeś.

żadnego tokena nie było. Wkleje Ci kod skryptu:
logowanie.php

[PHP] pobierz, plaintext 
<?php
require 'config.php';
 
// kod do strony o nazwie logowanie.php
 
$log = trim($_POST['log']);
$pass = trim($_POST['pass']);
$loguj="select log,pass from users where log='$log' and pass='$pass'"; //pobranie z bazy loginu i hasła wpisanego w formularzy
$rekordy = mysql_query($loguj);
if(mysql_num_rows($rekordy)==0)// sprawdzenie czy dany użytkownik istnieje w bazie
{
 echo' Podany login i hasło jest błędne'; // jeżeli nie istnieje taki użytkownik to wyświetla błąd
 exit;
}
else
{
$_SESSION['zalogowany']=$log;
echo '<a href="profil.php">Przejdz do panelu</a>';
}
 
?>
 
</div>
[PHP] pobierz, plaintext 

I kod strony po zalogowaniu, do której osoba z zewnątrze bez logowania miałem dostęp do konta, osoby która się nie wylogowała:

[PHP] pobierz, plaintext 
<?php
if(isset($_SESSION['zalogowany']))
{
 
 echo'Zalogowany jest: <strong><font color="red">'. $_SESSION['zalogowany'].'</strong></font> | Koniec pracy, możesz się wylogować:  <a href="wylogowanie.php"><strong><font color="red">Wyloguj się</font></strong></a><br />';
 
}
 
 
else
{
 echo "Brak uprawnień!";
 exit;
}
 
?>
[PHP] pobierz, plaintext 

Zamiast session start było ob_flush() czy to może być przyczyną tego? ob_flush() służy do buforowania danych, a skrypt tego nie robił. Było tylko użyte aby pominąć problem z sesjami.

IMO jak nie zastartowałeś sesji to Ci nie zatrybi. ale dziwna sprawa bo powinien błędem pluć. zastartuj sesje przez session_start(), i sobie przetestuj.

W urlu była przesyłana zmienna SSID czy jakoś tak, dobrze myślę ?

Nie była przesyłana w URL