Forum PHP.pl > Zabezpieczenie skryptu

Pomoc - Szukaj - Użytkownicy - Kalendarz

Derin

25.03.2015, 18:00:48

Witam, mam skrypt na logowanie, działa w miarę dobrze ale nie jestem pewny czy nie jest podatny na ataki typu sql injection itd.
Mógłby ktoś się wypowiedzieć na ten temat?

[PHP] pobierz, plaintext 
<?php 
$title = login;
include('../global/global_header.php');
echo'<h1>Logowanie</h1>';
	if(!$_SESSION['x54c']){
		echo'<form href="#" name="loginform" method="POST">';
		echo'<input name="login" type="text" placeholder="Login" maxlength="40" size="20" class="loginpad" required>';
		echo'<input name="password" type="password" placeholder="Hasło" maxlength="40" size="20" class="passpad" required>';
		echo'<button class="loginbutton" onClick="document.loginform.submit();">Zaloguj</button>';
		echo'</form>';
}else{
	echo'<script>';
	echo'location.href="**";';
	echo'</script>';
}
$link = mysqli_connect('**', '**', '**', '**');
if (isset($_POST['login']) && isset($_POST['password']) && $_SESSION['x54c'] == FALSE) {
			$passencrypted = $_POST['password'];
			if($passencrypted != "")$pass = hash('sha512', $passencrypted);
		$login = $_POST['login'];
		$sql1 = mysqli_num_rows(mysqli_query($link, "SELECT * FROM `users` WHERE `login` = '$login' AND `password` = '$pass' AND `ranga` = '100'")); 
		$checksisid = mysqli_query($link, "SELECT privagles FROM `users` WHERE `login` = '$login' AND `password` = '$pass'");
		$checkemail = mysqli_query($link, "SELECT email FROM `users` WHERE `login` = '$login' AND `password` = '$pass'");
		while($checkbs = mysqli_fetch_array($checksisid))
		while($checmail = mysqli_fetch_array($checkemail))
{
		$_SESSION['chuj'] = $checkbs[privagles];
		$_SESSION['mail'] = $checmail[email];
		}
			   if ($sql1 == 1) {
					$admin = true;
					$check = 1;
			   }
			   else
			   {
					$admin = false;
					echo'<script>';
					echo'alert("Złe hasło lub login.");';
					echo'</script>';
			   }
 
		if ($admin)
		{
			$_SESSION['user'] = $login;
			$_SESSION['x54c'] = TRUE;
			if($check == 1){
			echo'<script>';
			echo'location.href="**";';
			echo'</script>';
			$check = 0;
			}
		}
		}
		if ($_SESSION['x54c']){
			if ($_GET[logout])
			{
				$_SESSION['x54c'] = FALSE;
				$_SESSION['chuj'] = FALSE;
				$_SESSION['mail'] = FALSE;
				session_destroy();
				echo'<script>';
				echo'location.href="**";';
				echo'</script>';
			}
}
include('../global/global_footer.php'); 
?>
[PHP] pobierz, plaintext

b4rt3kk

25.03.2015, 18:05:23

Pole loginu jest podatne na sql injection, nie chronisz się nigdzie przed wprowadzeniem chociażby takiego loginu: Bartek'; DROP TABLE users; --

Derin

25.03.2015, 18:17:32

Jak to zabezpieczyć?

rad11

25.03.2015, 18:24:08

Bindowanie parametrów(najbezpieczniej), mysql_real_escape_string.

Derin

25.03.2015, 18:33:45

Mógłbyś podać przykład bo tak trochę zielony w tym jestem? ;x

rad11

25.03.2015, 18:36:00

http://www.w3schools.com/php/func_mysqli_r...cape_string.asp

http://php.net/manual/en/mysqli-stmt.bind-param.php

http://php.net/manual/en/pdostatement.bindparam.php

Derin

25.03.2015, 18:39:34

Dziękuję.
$login = mysqli_real_escape_string($link, $_POST['login']);
To załatwi sprawę?

rad11

25.03.2015, 18:41:10

Uzyj tego i tego.

Derin

25.03.2015, 18:48:20

Tego bind_param nadal nie rozumiem.
Jak to można zastosować?

rad11

25.03.2015, 19:07:16

Wejsc w drugi link, poszukac bindowania dla zapytania SELECT i wdrozyc to u siebie.

Dominator

30.03.2015, 22:17:48

Polecam przebudować skrypt na PDO.

com

30.03.2015, 23:13:59

@up poco? skoro jest mysqli to jest ok

byle było bindowanie itd

To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.