Witam, Napisałem skryp który odpowiada za zalogowanie do systemu. Prosiłbym o sprawdzenie czy jest on bezpieczny i co jeszcze można w nim zmienić żeby był bardziej bezpieczny.
Na początku jest formularz logowania którego przedstawiać nie będę. dalej jest sprawdzenie czy dane użytkownika i hasło jest ok sprawdz_log.php:

[PHP] pobierz, plaintext 
<?php
 
include_once ('polacz.php'); // dane logowania do bazy
 
session_start();
//error_reporting(E_ALL);
 
if (!isset($_POST['login'], $_POST['pass'])) {
 
	echo'Błąd brak dane nie istnieją.';
 
	exit();
} 
if (!empty($_POST['login']) && !empty($_POST['pass'])) {
 
    $login_l = filter_var($_POST['login'], FILTER_SANITIZE_STRING);
    $pass = filter_var($_POST['pass'], FILTER_SANITIZE_STRING);
    $sol='sas@#ść123';
    $password_l = sha1($pass . $sol);
 
echo $passwod_l;
    try {
        $stmt = $sth->prepare('SELECT id_user, login FROM logowanie
 
                    WHERE login = :login_l AND pass = :password_l');
 
        $stmt->bindParam(':login_l', $login_l, PDO::PARAM_STR);
 
        $stmt->bindParam(':password_l', $password_l, PDO::PARAM_STR, 40);
 
        $stmt->execute();
 
        if ($stmt->rowCount() == 1) {
        	foreach ($stmt as $r)
        {
        	$login = $r["login"];
			$id_user = $r["id_user"];
        }
    		$_SESSION['id_user'] = $id_user;
    		$_SESSION['login'] = $login;
    		header("Location: ../index.php");
        	}
        else{
			echo'Wprowadź poprawne dane logowania';
			echo' <br/><a href=../login.php>Zaloguj</a>';
			}
    } catch (PDOException $e) {
        echo 'Error!: Wystąpił błąd', $e->getMessage();
        die();
    }
} 
else {
echo "Wprowadź dane logowania";
echo' <br/><a href=../login.php>Zaloguj</a>';
}
?>
[PHP] pobierz, plaintext 

następnie plik index.php a w nim:

[PHP] pobierz, plaintext 
<?php
session_start();
if (!isset($_SESSION['generated']) || $_SESSION['generated'] < (time() - 30))
 {
	session_regenerate_id();
	$_SESSION['generated']= time();
	}
 
//error_reporting(E_ALL);
include_once ('go/polacz.php');
include_once ('go/sesje.php');
 
echo '<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
<title>system</title>
<link href="go/style.css" rel="stylesheet" type="text/css" media="screen"/>
<link rel="stylesheet" href="go/drukuj.css" type="text/css" media="print" />
</head>
<body>
<div class="container">
</br>Zalogowany jako: '.$_SESSION['login'].'</br><a href=go/wyloguj.php>Wyloguj</a></div>
  <div class="sidebar1">
    <ul class="nav">';
        include_once 'go/menu.php';
    echo'</ul>
 
    <!-- end .sidebar1 --></div>
 
  <div class="content">';
 
if (isset( $_GET['id'])){
 
$nr = $_GET['id'];
 
	include_once "go/$nr";
 
} else include "go/start.html";
 
echo'
</div>
</div>
</body>
</html>';
[PHP] pobierz, plaintext 

i plik sprawdzania sesji sesje.php :

[PHP] pobierz, plaintext 
<?php
if(!isset($_SESSION['id_user']))
{
    echo "Proszę się zalogować!!!.";
	exit();
}
else
{
    try
    {
	$stmt = $sth->prepare('SELECT login FROM logowanie
        WHERE id_user = :user_id');
        $stmt->bindParam(':user_id', $_SESSION['id_user'], PDO::PARAM_INT);
        $stmt->execute();
        $phpro_username = $stmt->fetchColumn();
        if($phpro_username == false)
        {
            echo "błąd dostępu!!!.";
            exit();
        }
        else
        {
            $message = 'Witamy '.$phpro_username;
        }
    }
    catch (Exception $e)
    {
        $message = 'Błąd zapytania"';
    }
}
?>
[PHP] pobierz, plaintext 

1.Teraz mam pytanie czy np jak mam podłączone menu w index.php ( include_once 'go/menu.php';) to czy w pliku menu.php powinienem dodawać session_start(); i sprawdzać je za pomocą pliku sesje.php? i tak w każdym przypadku czyli każdy plik do którego jest odnośnik w menu? Pytam bo pliki ładuje do głownego pliku index.php za pomocą tego kodu z index.php:

[PHP] pobierz, plaintext 
<div class="content">';
 
if (isset( $_GET['id'])){
 
$nr = $_GET['id'];
 
	include_once "go/$nr";
 
}
[PHP] pobierz, plaintext 

I potem z danej pod strony mam odnośniki czy formularze które prowadzą do następnych pod stron czy danych pobieranych z bazy ale wszystko ląduje do index.php do konkretnego diva.

2. Jak powinna wyglądać struktura tych plików? Plik login.php w kórym jest formularz logowania w głównym katalogu wraz z index.php czy bez niego? a pozostałe pliki już w pod katalogach? Czy powinny mieć inne prawa dostępu? Jeżeli tak to jakie żeby były wykonywalne tylko przez serwer?

Nigdy wcześniej nie pisałem takigo logowania więc proszę o wyrozumiałość i pomoc:) Z góry bardzo dziękuję!

Na oko bezpieczne,
Turson napisał w tym poscie link do jego artykułu, myślę że się przyda jak chodzi o strukturę, a co do menu nie musisz dawać session_start tak samo do footer.php jeśli masz itd. Powinno wystarczyć że dasz w pliku na którym jest logowanie/rejestracja oraz w pliku na który przechodzisz session_start(); (np index.php, podstrona.php) no chyba że masz dostęp do apache, i możesz zmienić żeby samo włączało sesję.

edit: ps. polecam przy okazji przeczytać pierwsze parę postów w linku który dałem, bo trochę jest o bezpieczeństwie;

$pass = filter_var($_POST['pass'], FILTER_SANITIZE_STRING);
Czemu ograniczasz uzytkownikowi trudnosc jego hasla? Jak koles chce miec skomplikowane haslo to powinienie miec do tego prawo. A Ty tym swoim czyszczeniem zabierasz mu te prawo

Sama idea logowania wygląda poprawnie. Jednak jak zauważył nospor filtrowanie hasła (FILTER_SANITIZE_STRING) jest bezcelowe.

Hasło można solić w pętli:

[PHP] pobierz, plaintext 
<?php
 
$login_l = filter_var($_POST['login'], FILTER_SANITIZE_STRING);
$sol = 'sas@#ść123';
 
$password_l = '';
for ($i = 0; $i < DUZA_LICZBA; $i++) {
    $password_l = sha1($_POST['pass'] . $password_l . $sol);
}
[PHP] pobierz, plaintext 

lub użyć hash_pbkdf2()

[PHP] pobierz, plaintext 
if (isset( $_GET['id'])){
 
$nr = $_GET['id'];
 
include_once "go/$nr";
 
} else include "go/start.html";
[PHP] pobierz, plaintext 

W ciągu ograniczonym znakiem " PHP szuka zmiennych, w ograniczonym ' nie szuka niczego a przez to działa minimalnie szybciej:

[PHP] pobierz, plaintext 
if (isset($_GET['id'])) {
    $nr = $_GET['id'];
    include_once 'go/' . $nr;
} else
    include 'go/start.html';
}
[PHP] pobierz, plaintext 

Należy poprawić </br> na <br />. include nie jest funkcją a konstrukcją języka więc nie trzeba używać ()

Wyświetlanie kodu HTML za pomocą echo jest niewłaściwe (należy oddzielać kod aplikacji od jej wyglądu), jednak nie wpływy na bezpieczeństwo.
Ostatecznie można zrobić:

[PHP] pobierz, plaintext 
<?php
session_start();
if (!isset($_SESSION['generated']) || $_SESSION['generated'] < (time() - 30)) {
    session_regenerate_id();
    $_SESSION['generated'] = time();
}
 
//error_reporting(E_ALL);
include_once 'go/polacz.php';
include_once 'go/sesje.php';
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=utf-8" />
        <title>system</title>
        <link href="go/style.css" rel="stylesheet" type="text/css" media="screen"/>
        <link rel="stylesheet" href="go/drukuj.css" type="text/css" media="print" />
    </head>
    <body>
        <div class="container">
            </br>Zalogowany jako: <?php echo $_SESSION['login'] ?><br /><a href=go/wyloguj.php>Wyloguj</a>
        </div>
        <div class="sidebar1">
            <ul class="nav">';
                <?php
                include_once 'go/menu.php';
                ?>
            </ul>
            <!-- end .sidebar1 -->
        </div>
[PHP] pobierz, plaintext 

A co to niby ma dac procz faktu, ze latwiej bedzie mozna wpasc na kolizje a co za tym idzie latwiej "zlamac" haslo?

Rzeczywiście pętla nie wniesie nic dla bezpieczeństwa.

Warto jednak byłoby dodatkowo dla każdego użytkownika stosować inną losowa sól zapisaną w bazie obok skrótu hasła. Można też użyć funkcji generującej dłuższy skrót np. SHA-256

dziękuję Wam bardzo za odpowiedź
1.Rozumiem że w przypadku hasła powinienem sprawdzić tylko czy te pole zostało czymś uzupełnione?
2. Jak z tymi prawami dostępu do plików i gdzie jakie pliki powinny być umieszczone?
3. Czy warto dla każdego użytkownika systemu dawać osobną sól? Użytkowników będzie raptem może 3 osoby.
4. Na co muszę zwrócić jeszcze uwagę odnośnie bezpieczeństwa? Będę korzystał dla swojego systemu z serwera współdzielonego
5. Czy należy o czymś wiedzieć jak się wykupuje SSL dla domeny?

3. zależy gdzie będziesz trzymał informacje jaki użytkownik ma jaką sól, bo jak w jednej bazie to jak ktoś się wlamie będzie miał łatwiej złamać hasła, bo na tacy by miał podane;
4. Poczytaj o DDoS, SpamAssasin - więcej nie wiem.

Mam jeszcze jedno pytanie aby się upewnic że dobrze rozumuje. Jeżeli Mam plik index.php w nim dołączony plik menu.php i w nim odnośniki takiego typu:

<a href="index.php?id=link.php">link</a> to rozumim że w pliku link.php nie musze dawac session_start()? i jeżeli na tej podstronie mam np formularz i po kliknięciu wyślij on przenosi użytkownika do następnej podstrony (wszystko w ramach jednego diva w index.php) to też nie jest potrzebne session_start()?

Żeby uniknąć tych DDOS zrobić mechanizm captcha czy np 3 błędne logowania i blokada? Co by było najlepsze a jednocześnie nie zatrudne do napisania?

session_start() ma być tam gdzie potrzebna jest sesja.
Jeżeli masz index.php i includujesz menu.php zawierające jedynie link, to w menu.php session_start nie musi być.

DDoS z logowaniem ma mało wspólnego, jak już to brute force.
Co do zabezpieczenia logowania - https://www.google.com/recaptcha/intro/index.html

Dostęp do systemu ma być tylko dla zalogowanych użytkowników, rozumiem że w takim razie w każdym pliku do którego potem prowadzi osnośnik ma być session_start() i sprawdzenie czy jest ok? to że wszystko jest includowane do jednego diva w pliku głównym index.php nie wyklucza z tych plików session_start()?

Co do to wolałbym korzystać z własnych funkcjonalności niż z propozycji google gdyż w tym serwisie będą dane osobowe i nie chciałbym żeby google to czytało.

Najprościej będzie jak stronę zbudujesz na podstronach oparty o zmienną $_GET
Np. index.php

[PHP] pobierz, plaintext 
<?php
session_start();
if(isset($_SESSION['logged')){
echo '<a href="index.php?page=podstrona">Podstrona</a>/<a href="index.php?page=podstrona2">Podstrona2</a>';
switch($_GET['page']){
case "podstrona": include('podstrona.php');break;
case "podstrona2": include('podstrona2.php');break;
default: include('home.php');
}
}
[PHP] pobierz, plaintext 

tym sposobem session_start() umieszczasz tylko w index.php, w podstrona i podstrona2.php już nie.

a jak na pod stronie potem mam następny odnośnik albo formularz i coś potem dalej przetwarza to jak to wtedy zrobić?

Jeżeli odnośnik lub formularz odnosi się poza index.php to w docelowym pliku znowu session_start(), ale kolejny odnośnik możesz zbudować znowu w $_GET['page'], np. index.php?page=podstrona&action=dodaj - wtedy to dalej jest w index, więc sesji inicjować nie trzeba. Najprościej jak sobie sam to sprawdzisz na kilku przykładach.

korzystam z GET tylko mam to inaczej rozwiązane

[PHP] pobierz, plaintext 
if (isset( $_GET['id'])){
 
$nr = $_GET['id'];
 
include_once "go/$nr";
 
} else include "go/start.html";
[PHP] pobierz, plaintext 

Czy ktoś mógłby jeszcze coś podpowiedzieć odnośnie
2. Jak z tymi prawami dostępu do plików i gdzie jakie pliki powinny być umieszczone?
4. Na co muszę zwrócić jeszcze uwagę odnośnie bezpieczeństwa? Będę korzystał dla swojego systemu z serwera współdzielonego
5. Czy należy o czymś wiedzieć jak się wykupuje SSL dla domeny?

include_once "go/$nr";
To jest niebezpieczne, bo nie filtrujesz w żaden sposób $_GET['id'] i można dowolnie poruszać się między katalogami! Dlatego właśnie podałem przykład ze switch case

Nie wiem czy dobrze zrozumiełm.

[PHP] pobierz, plaintext 
	<div class="menu">
		<p>Menu:</p>
		<?php
		include_once('page/menu.php'); // w menu znjadują się te dwa odnośniki<a href="index.php?page=podstrona">Podstrona</a>
		//<br/><a href="index.php?page=podstrona2">Podstrona2</a>
		?>
 
	</div>
	<div class="reszta">
		    <?php
 
 
    switch($_GET['page']){
    case "podstrona": include('page/1.php');break; //do tej podstrony można się dostać poprzez link z menu
    case "podstrona2": include('page/2.php');break;//do tej podstrony można się dostać poprzez link z menu i
    //w niej jest formularz który po nacisnięciu przycisku wyślij prowadzi do pliku dodaj.php a jego akcja to action="index.php?page=podstrona2&page=dodaj"
    case "dodaj": include('page/dodaj.php');break; //to rozumiem też ma się znaleźć w głównym pliku index.php? tak jak teraz
    default: include('home.php');
 
    }?>
	</div>
[PHP] pobierz, plaintext 

Czy poniższy kod jest poprawny jeżeli chce się dostać z jednej podstrony do innej której nie ma w menu?? To działa, ale czy jest bezpieczne?

Rozwiązanie dużo lepsze niż poprzednie. Jest ok.

Witam, Muszę odświeżyć temat bo te sesje chyba nie działają tak jak powinny działać

Jeżeli ktoś ma czyste intencje i wchodzi do systemu tak jak należy to jest ok, ale w przypadku gdyby ktoś próbował odgadnąć nazwę katalogu w którym są inne pliki php to mu się to uda:(
załóżmy że mamy katalog public_html a w nim
-login.php
-index.php //tylko dla zalogowanych
#katalog //tutaj pozostałe pliki php z funkcjami itd.

I teraz jakby ktoś odgadł nazwę tego katalogu z plikami i nazwę pliku jak i parametr z którym plik wyświetli jakieś dane to jest kiszka:(
dodałem sesion_start do załózmy pliku x.php który jest w "katalog" jak i includowany plik sesje.php który jest wyżej ale to nie rozwiązuje problemu, a na dodatek dla zalogowanego użytkownika jak wejdzię po zalogowaniu do pliku x.php (oczywiście poprzez menu) to wyskakuje notice.
Notice: A session had already been started - ignoring session_start()

Dodałem też do pliku x.php tylko include_once ('sesje.php'); bez session_start() i to chyba załatwia sprawę teraz jak próbuje wbić się na "hama" to wyskakuje komunikat proszę się zalogować.

Ale czy tak właśnie powinno to wyglądać? Jak prawidłowo powinno to być zrobione? Jakie prawa nadać na te katalogi? Czy przenieść ważne pliki które tylko sa includowane poprze sam kod gdzies do innego katalogu? Bardzo proszę o pomoc

Katalog, ktory zawierac bedzie niepubliczne dane/pliki ma byc:
albo poza katalogiem dostepnym z przegladarki
albo mniec np. plik .htaccess o takiej tresci:

A czy te rozwiązanie które według mnie działa dobrze jest OK?

Od biedy moze byc.... ale to zalezy tez od tego co te includowane pliki robią.
Najbezpieczeniej by bylo jakbys zrobil jak pisalem.

Dziękuję za pomoc:)

a Czy możliwe że na localhost mi to zadziała w sensie .htaccess

a na hostingu już nie?

A nie mozesz sprawdzic?

Na normalnych hostingach to dziala.

No właśnie nie działa i mnie to troche dziwi. Czy temu plikowi się nadaje jakieś prawa dostępu? plik ten ma 644 a katalog w którym się on znajduje 755

No ale czym sie objawia to niedzialanie?
No i czy hosting ma w ogole apache?

tak ma apache. Jak próbuje wpisać z palca ścieżkę do pliku, który znajduje się w tym katalogu z .htaccess to mam do niego dostęp. A na localhost mi blokuje.

Moze twoj hosting wylaczyc obslugie htaccess

Jeszcze odnośnie haseł: Safe Password Hashing