Witam,
Robię system logowania. Jako, że z sesji nie wiele rozumiem to dlatego zapytam się tutaj, czy dobrze jest to zrobione? Korzystałem z mojego starego skryptu logowania i z wikipedii
Jak to lepiej zabezpieczyć?

[PHP] pobierz, plaintext 
session_start();
 
if (!isset($_SESSION['init']))	{
	session_regenerate_id();
	$_SESSION['init'] = true;
	$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
}	
 
if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']) {
	die('Próba przejęcia sesji udaremniona');	
}
 
if(!isset($_SESSION['user'])) {
	$_SESSION['user']=0;
}
 
if ($_SESSION['user'] > 0) {
	header ("Location: main.php");
} else {
 
	if($_SERVER['REQUEST_METHOD'] == "POST") {
 
		require("../config.php");
 
		$result=mysql_query("SELECT * FROM admin WHERE login='".htmlspecialchars($_POST['login'])."'");
		$row=mysql_fetch_array($result);
 
		if (isset($row)) {
 
			if (isset($_POST['login'])==$row['login']) {
 
				if (md5(htmlspecialchars($_POST['password']))==$row['password']) {
					$_SESSION['user']=$row['id'];
					header ("location: main.php");
				} else {
					echo "<div id='loginbox'><span>Złe hasło</span><br>
								<form action='' method='post'>
								Login:<br><input type='text' name='login'><br>
								Hasło:<br><input type='password' name='password'><br>
								<input type='submit' value='Loguj'></div>";
				}
 
			} else {
				echo "<div id='loginbox'>
				<span>Nie ma takiego użytkownika</span><br>
				<form action='' method='post'>
				Login:<br><input type='text' name='login'><br>
				Hasło:<br><input type='password' name='password'><br>
				<input type='submit' value='Loguj'></div>";
			}
		}
 
		mysql_close();
 
	} else {
		echo "<div id='loginbox'><form action='' method='post'>
		Login:<br><input type='text' name='login'><br>
		Hasło:<br><input type='password' name='password'><br>
		<input type='submit' value='Loguj'></div>";
	}	
 
}
[PHP] pobierz, plaintext 

I teraz jeszcze jedna sprawa. To u góry to strona logowania. A teraz chce zrobić, że jak ktoś wejdzie na inną zabezpieczoną stronę to go przekierowuje do logowania:

[PHP] pobierz, plaintext 
<? ob_start(); 
 
session_start();
 
if (!isset($_SESSION['init']))	{
	session_regenerate_id();
	$_SESSION['init'] = true;
	$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
}	
 
if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']) {
	die('Próba przejęcia sesji udaremniona');	
}
 
if(!isset($_SESSION['user'])) {
	$_SESSION['user']=0;
}
 
if ($_SESSION['user'] > 0) {
 
?>
 
<html>
bla bla
[PHP] pobierz, plaintext 

Ten kod u góry to header.php który includowany jest np. przez dodajnewsa.php. Dodajnewsa.php na końcu includuje plik footer.php który wygląda tak:

[PHP] pobierz, plaintext 
</div>
</body>
</html>
<? } else { header ("Location: index.php"); exit; } ob_end_flush(); ?>
[PHP] pobierz, plaintext 

W poprzednim skrypcie miałem podobnie zrobione z tym, że tam nie było includowania headera ani footera, tylko ich kod był na stałe w pliku. I to pewnie przez to wyskakuje mi teraz taki błąd:

[PHP] pobierz, plaintext 
Parse error: syntax error, unexpected $end in D:\HTTP\edeck 4\admin\header.php on line 61
[PHP] pobierz, plaintext 

Linijka 61 to ostatnio linijka headera, który jest includowany na poszczególne strony.

szukaj brakującego średnika, nawiasu, klamry czy czegoś podobnego

Tyle to wiem, niestety żadnego tego typu błędu nie znalazlem. Czy może to być przez to includowanie albo przez coś innego?

a oprócz tego zmień :

[PHP] pobierz, plaintext 
htmlspecialchars($_POST['login'])
[PHP] pobierz, plaintext 

na 

[PHP] pobierz, plaintext 
addslashes(htmlspecialchars($_POST['login']))
[PHP] pobierz, plaintext 

skoro to ma być bezpieczne logowanie

to może wklej te 61 linii i pomyślimy. bo tak trudno stwierdzić. i wątpię by to był błąd od include

Te 61 lini to pierwszy kod który wkleiłem (jest tam 62, widocznie gdzieś mi sie enter wklepał).

No to wychodzi na to że nie możesz otworzyć if-a w jednym pliku i go zamknąć w innym pliku.

Musi być jakies wyjście Na wielu stronach z gdzie korzystają z sesji widziałem taką konstrukcję strony gdzie header i footer sa includowane... Hmm. Pokombinuję jeszcze. Jak ktoś ma jakiś pomysł to piszcie. Również jeśli chodzi o kwestie bezpieczeństwa.

Ja na przykład robię na odwrót - jest jeden plik index z zabezpieczeniami a treść jest includowana. Później jakieś mod_rewrite i jest ok
Co do bezpieczeństwa to może md5 zamienić na sha-1

Zrobiłem coś takiego na początku header.php:

[PHP] pobierz, plaintext 
ob_start(); 
 
session_start();
 
if (!isset($_SESSION['init']))	{
	session_regenerate_id();
	$_SESSION['init'] = true;
	$_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];
}	
 
if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR']) {
	die('Proba przejecia sesji udaremniona');	
}
 
if(!isset($_SESSION['user'])) {
	$_SESSION['user']=0;
}
 
if ($_SESSION['user'] <= 0) {
	die("Niezalogowany");
}
[PHP] pobierz, plaintext 

Jeśli zamiast die zrobiłbym przekierowanie na plik logowania to teoretycznie nie musiałbym się martwić, że ktoś wejdzie na jakąś nieodpowiednią stronę bo go od razu przekieruje. I tak się dzieje. Z tym, że nawet jak się zaloguję i kliknę sobie na inną stronę która korzysta z tej sesji to pisze mi, że jestem "Niezalogowany". Może jest jakiś błąd w tym pierwszym kodzie mojego pierwszego posta?

[PHP] pobierz, plaintext 
$result=mysql_query("SELECT * FROM admin WHERE login='".htmlspecialchars($_POST['login'])."'");
		$row=mysql_fetch_array($result);
 
		if (isset($row)) {
 
			if (isset($_POST['login'])==$row['login']) {
 
				if (md5(htmlspecialchars($_POST['password']))==$row['password']) {
					$_SESSION['user']=$row['id'];
					header ("location: main.php");
				} else {
					echo "<div id='loginbox'><span>Złe hasło</span><br>
								<form action='' method='post'>
								Login:<br><input type='text' name='login'><br>
								Hasło:<br><input type='password' name='password'><br>
								<input type='submit' value='Loguj'></div>";
				}
 
			} else {
				echo "<div id='loginbox'>
				<span>Nie ma takiego użytkownika</span><br>
				<form action='' method='post'>
				Login:<br><input type='text' name='login'><br>
				Hasło:<br><input type='password' name='password'><br>
				<input type='submit' value='Loguj'></div>";
			}
		}
[PHP] pobierz, plaintext 

Ta część kodu potrzebuje przebudowy.
1. utwórz sobie zmienne na login i hasło i w nich zrób zabiegi zabezpieczające:

[PHP] pobierz, plaintext 
$login = htmlspecialchars(trim($_POST['login']));
$pass = md5(htmlspecialchars($_POST['password']));
[PHP] pobierz, plaintext 

2. Ulepszmy zapytanie:

[PHP] pobierz, plaintext 
$result=mysql_query("SELECT * FROM admin WHERE login='".$login."' AND password='".$pass."' LIMIT 1");
	$row=mysql_fetch_array($result);
[PHP] pobierz, plaintext 

3. Warunek isset($row) jest trochę wątpliwy. Ja bym dał:

[PHP] pobierz, plaintext 
if(mysql_num_rows($result) == 1)
[PHP] pobierz, plaintext 

4. Nie dawaj potencjalnemu włamywaczowi za dużo informacji. Mówienie mu że podał dobry login ale hasło nie jest luką w bezpieczeństwie. Jeden komunikat typu "Błędne dane" w zupełności wystarczy.

I w tym momencie już wiem że dany użytkownik jest w bazie więc więcej nic nie musimy sprawdzać. Tak więc sklejmy teraz ten fragment do do kupy:

[PHP] pobierz, plaintext 
$login = htmlspecialchars(trim($_POST['login']));
$pass = md5(htmlspecialchars($_POST['password']));
 
$result=mysql_query("SELECT * FROM admin WHERE login='".$login."' AND password='".$pass."' LIMIT 1");
$row=mysql_fetch_array($result);
 
	if(mysql_num_rows($result) == 1) {
		$_SESSION['user']=$row['id'];
		header ("location: main.php");
	} else {
		echo "<div id='loginbox'><span>Błędne dane</span><br>
			<form action='' method='post'>
			Login:<br><input type='text' name='login'><br>
			Hasło:<br><input type='password' name='password'><br>
			<input type='submit' value='Loguj'></div>";
	}
[PHP] pobierz, plaintext