Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: czy takie sposób jest dobry?
Forum PHP.pl > Forum > PHP
john_doe
26.05.2009, 14:45:04
Witajcie,
napisałem dziś logowanie. Napiszcie czy jest ok? Ogólnie działa ale, że działa to nie wszystko. Co byście zmienili? Co robię źle i bez sensu? czy idea jest oki? Czy idzie ten kod jakoś obejść i wejść mimo logowania na stronę?

poniżej kod z komentarzem

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3.         
  4.     include ('db/conection.php');  // łącze się z db za pomocą PDO
  5.     
  6.     include('querries/confQuerries.php');  // tutaj plik z zapytaniami SQL
  7.     
  8.     
  9.     $howMany = $dbh -> query($COUNT_LOGIN_USERS);     // tutaj zapytanie count(*) where $_POST['login']
  10.         
  11.     foreach( $howMany as $k ) 
  12.     {
  13.     
  14.         $count = $k[0];
  15.     
  16.     }
  17.     
  18.     
  19.     if ( $count == 1 )  // jeśli zapytanie zwróciło jeden wiersz
  20.     {
  21.                 foreach ( $dbh -> query( $SELECT_USER ) as $row ) // wybieram wszystkie dane usera where $_POST['login']
  22.                 {
  23.                     if ( $_POST['login'] == $row[1] && $_POST['pass'] == $row[2] )  // jeśli wpisany login odpowiada loginowi w bazie i wpisane haslo odpowiada temu z bazy przypisuje wynik zapytania do sesji
  24.                     {
  25.                         $_SESSION['id']       = $row[0];
  26.                         $_SESSION['login']    = $row[1];
  27.                         $_SESSION['pass']     = $row[2];
  28.                         $_SESSION['name']     = $row[3];
  29.                         $_SESSION['surname']  = $row[4];
  30.                         $_SESSION['nickname'] = $row[5];
  31.                         $_SESSION['level']    = $row[6];
  32.                         $_SESSION['xlid']     = $row[7];
  33.                         $_SESSION['region']   = $row[8];
  34.                         $_SESSION['logIn']    = 1;
  35.                         
  36.                         $output = getdate();
  37.                         
  38.                         $loginAim = $output[year] . '-' . $output[mon] . '-' . $output[mday] . ', ' . $output[hours] . ':' . $output[minutes] . ':' . $output[seconds];
  39.                         
  40.                         include('querries/confQuerries.php');
  41.                         
  42.                         if ( $_SESSION['xlid'] != 5555555 ) // nie loguje ADMINA
  43.                         {
  44.                             $dbh -> query( $INSERT_LOGGED_USER ); // log kto i kiedy sie zalogował
  45.                                 
  46.                             foreach( $dbh -> query( $SELECT_LAST_INSERT_ID_PER_USER ) as $row )
  47.                             {
  48.                                 $_SESSION['sessionIdLogger'] = $row[0];
  49.                             }
  50.         
  51.                         }    
  52.                             
  53.                         header( 'Location: http://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['PHP_SELF']), '/') . '/' . mainView.'.'.php ); // jesli wszystko ok to kieruje na stronę jakąś tam dostępną po zalogowaniu poprawnym
  54.                         exit;
  55.                     }else 
  56.                         {
  57.                             header( 'Location: http://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['PHP_SELF']), '/') . '/' . index.'.'.php ); // jeśli coś nie tak to kieruje na stronę logowania
  58.                             exit;
  59.                         }
  60.                     
  61.                 }
  62.     
  63.     }else header( 'Location: http://' . $_SERVER['HTTP_HOST'] . rtrim(dirname($_SERVER['PHP_SELF']), '/') . '/' . index.'..php );
  64.     
  65.     
  66. ?>
[PHP] pobierz, plaintext
no-scared
26.05.2009, 14:47:12
Cytat
tutaj zapytanie count(*) where $_POST['login']


mozesz dac cale to zapytanie winksmiley.jpg?
john_doe
26.05.2009, 14:49:49 
[PHP] pobierz, plaintext 
  1. <?php
  2. $COUNT_LOGIN_USERS = '
  3.             SELECT COUNT(*)
  4.                 FROM dbo.kcusers 
  5.               WHERE user_login = '."'". $_POST['login']."'";
  6.         
  7.  
  8.  
  9. $SELECT_USER = '
  10.             SELECT user_id, user_login, user_pass, user_name, user_surname, user_nickname, user_level, user_xlid, user_region
  11.                 FROM dbo.kcusers 
  12.             WHERE user_login = '."'". $_POST['login']."'";
  13. ?>
[PHP] pobierz, plaintext
pyro
26.05.2009, 14:59:33
Podatne na SQL Injection. Możliwość obejścia logowania bez znajomosci danych
bim2
26.05.2009, 15:00:31 
[PHP] pobierz, plaintext 
  1. <?php
  2. $dbh -> query( $SELECT_USER )
  3. ?>
[PHP] pobierz, plaintext

Jak już posiadasz jakąś klasę to zrób może getRow()? Który zwróci arraya jako jeden wynik $wynik['kolumna'] smile.gif
john_doe
26.05.2009, 15:06:29
pyro jak taki skrypt można obejść możesz napisać. jakiś przykład? to ważny fundament każdej aplikacji

gdy wpiszę np w pole login or 1=1 i hasło blablabla nic się nie dzieje
bim2
26.05.2009, 16:33:57
wpisz
Cytat
' OR '1'='1
Fifi209
26.05.2009, 17:14:23
od czego masz prepare, bindValue, bindParam ?

winksmiley.jpg

Poczytaj w manualu
Crozin
26.05.2009, 20:13:13
Po co najpierw pobierasz ilość rekordów dla login = xxx, a dopiero potem dane dla login = xxx? Odrazu pobierz wszystkie dane - jak nic nie zwrócić, to znaczy, że takiego użytkownika nie ma.
Weź sobie utwórz jakąś stałą, która będzie zawierała adres strony czy coś takiego, bo każdorazowe klepanie w header() tego, to jakaś masakra. Dodatkowo dobrze by było, żebyś po header() dodał: 
[PHP] pobierz, plaintext 
  1. <?php
  2. die('Przekierowanie na adres: TUTAJ ADRES JAKO LINK');
  3. ?>
[PHP] pobierz, plaintext
Obiekt spod $dbh mógłby obsługiwać metody getRows() - zwraca wiele rekodrów, getRow() - zwraca jeden, getField() - zwraca pierwszą kolumnę z pierwszego rekordu. Albo lepiej przejdź na PDO.
Brak filtracji danych.
Nie stosuj numerycznych indeksów w tablicy zwracanej przez bazę danych. Raz, że jest to kompletnie niezrozumiałe, dwa, że w przypadku zmiany kolejności kolumn w bazie skrypt się sypie.
Chyba łatwiej będzie:
[PHP] pobierz, plaintext 
  1. <?php
  2. $loginAim = date('Y-m-d H:i:s');
  3. ?>
[PHP] pobierz, plaintext
john_doe
26.05.2009, 22:21:16
wpisałem w pole login ' OR '1'='1 a w pole haslo -- by zakometować resztę zapytania

i dostałem komunikat


Warning: Invalid argument supplied for foreach() in C:\wamp\www\..........................php on line 11

Warning: Cannot modify header information - headers already sent by (output started at C:\wamp\www\...........................................php:11) in C:\wamp\www\.........................php on line 63

czy wystarczy gdy w zapytaniu SQL dodam przed $_POST htmlspecialchars lub mysql_real_escape_string questionmark.gif
w 1szej kolejności chcę ustrzec się przed SQL Injection.

dzięki za odpowiedzi. Otwieracie mi oczy <gitara>

i jeszcze jedno jak w takim razie zapakować wynik zapytania do sesji skoro robię to jak chłopu na wsi?
erix
26.05.2009, 22:59:33
Cytat
dzięki za odpowiedzi. Otwieracie mi oczy <gitara>

A widziałeś czasem przyklejone wątki?

Cytat
i jeszcze jedno jak w takim razie zapakować wynik zapytania do sesji skoro robię to jak chłopu na wsi?

Wyciągasz tablicę i wpychasz do sesji - nie pakuj do niej bezpośrednio zasobu wyniku.
Fifi209
27.05.2009, 06:18:51
Cytat(Crozin @ 26.05.2009, 21:13:13 ) *
Obiekt spod $dbh mógłby obsługiwać metody getRows() - zwraca wiele rekodrów, getRow() - zwraca jeden, getField() - zwraca pierwszą kolumnę z pierwszego rekordu. Albo lepiej przejdź na PDO.
Brak filtracji danych.


Przecież pisał, że PDO używa. Co do filtracji ja już o tym pisałem.
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.