Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: Dziury w systemie logowania
Forum PHP.pl > Forum > PHP
SN@JPER^
5.02.2007, 20:43:39
Witam,

Robie pierwszy raz system rejestracji i logowania i nie wiem czy ma jakieś dziury:

PS; nie kończyłem go bo nie wiem czy sie opłaca, ze względu na dziury w nim.

config.php

[PHP] pobierz, plaintext 
  1. <?php
  2.  
  3. $host = "localhost";
  4. $user_baza = "root";
  5. $haslo_baza = "";
  6. $baza = "beta_cms";
  7.  
  8.  
  9. $conn = mysql_connect($host, $user_baza, $haslo_baza);
  10. $db = mysql_select_db($baza);
  11.  
  12. if(!$conn){echo '<div class="tekst_warunek"><b>Nie</b> polaczono z baza danych</div>'; exit;}
  13. if(!$db){echo '<div class="tekst_warunek"><b>Nie</b> wybrano bazy danych</div>'; exit;}
  14.  
  15.  
  16. $kodowanie = "SET NAMES 'latin2'";
  17. $qu = mysql_query($kodowanie);
  18.  
  19. if(!$qu){echo '<div class="tekst_warunek"><b>Nie</b> zmieniono kodowania znaków</div>'; exit;}
  20.  
  21.  
  22. $adres_strony = "http://localhost/bcms/";
  23. $druzyna_rejestracja = "Tottenhamu";
  24.  
  25.  
  26. ?>
[PHP] pobierz, plaintext




user_panel.php

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. ?>
  4. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  5. <html xmlns="http://www.w3.org/1999/xhtml">
  6. <head>
  7. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />
  8. <title>Untitled Document</title>
  9. </head>
  10.  
  11. <body>
  12. <?php
  13. include "config.php";
  14.  
  15. $get = $_GET['co'];
  16.  
  17. switch($get)
  18. {
  19.  
  20. default:
  21. if($_SESSION['zalogowany_user'])
  22. {
  23.  
  24. echo 'Witaj ' ;
  25. echo $_SESSION['zalogowany_user']  ;
  26. echo ' !';
  27. echo '<br /> ';
  28. echo '<a href="wylog.php">Wyloguj</a>';
  29.  
  30. }
  31.  
  32. else
  33. {
  34. ?>
  35.  
  36. <form action="logowanie.php" method="post"> 
  37. <table align="center" width="250" border="0">
  38.  
  39.  
  40. <tr>
  41. <td align="left">Login: </td> <td align="left"><input type="text" name="login" /></td>
  42. </tr>
  43.  
  44. <tr>
  45. <td align="left">Haslo: </td><td><input type="password" name="haslo" /></td>
  46. </tr>
  47.  
  48. <tr>
  49. <td colspan="2"><input type="submit" value="Zaloguj" /></td>
  50. </tr>
  51.  
  52. </form>
  53. <?php
  54. }
  55.  
  56. break;
  57.  
  58.  
  59. case edytuj:
  60.  
  61. $login_edycja = $_SESSION['zalogowany_user'];
  62.  
  63. $zapytanie = "select * from `user` where `login` = '".$login_edycja."'";
  64. $query = mysql_query($zapytanie);
  65. $dane = mysql_fetch_array($query);
  66.  
  67.  
  68. $haslo = stripslashes($dane['haslo']);
  69. $imie = stripslashes($dane['imie']);
  70. $nazwisko = stripslashes($dane['nazwisko']);
  71. $miejscowosc = stripslashes($dane['miejscowosc']);
  72. $woj = stripslashes($dane['woj']);
  73. $dzien = stripslashes($dane['dzien']);
  74. $miesiac = stripslashes($dane['miesiac']);
  75. $rok = stripslashes($dane['rok']);
  76. $www = stripslashes($dane['www']);
  77. $gg = stripslashes($dane['gg']);
  78. $tlen = stripslashes($dane['tlen']);
  79. $icq = stripslashes($dane['icq']);
  80. $kibic_od = stripslashes($dane['kibic_od']);
  81. $ulubiony_zawodnik = stripslashes($dane['ulubiony_zawodnik']);
  82. $zainteresowania = stripslashes($dane['zainteresowania']);
  83. $pokazywac_mail = stripslashes($dane['pokazywac_mail']);
  84. ?>
  85.  
  86.  
  87.  
  88. <form action="?co=update" method="post"> 
  89. <table align="center" border="0" width="250">
  90.  
  91.  
  92.  
  93. <tr>
  94. <td align="left">Nowe haslo: </td><td align="left"><input type="password" name="haslo" /></td>
  95. </tr>
  96.  
  97. <tr>
  98. <td align="left">Powtórz haslo: </td><td align="left"><input type="password" name="haslo1" /></td>
  99. </tr>
  100.  
  101. <tr>
  102. <td align="left">Imie: </td><td align="left"><input type="text" name="imie" value="<?php echo $imie;  ?>" /></td>
  103. </tr>
  104.  
  105. <tr>
  106. <td align="left">Nazwisko: </td><td align="left"><input type="text" name="nazwisko" value="<?php echo $nazwisko;  ?>" /></td>
  107. </tr>
  108.  
  109. <tr>
  110. <td align="left">Miejscowosc: </td><td align="left"><input type="text" name="miejscowosc" value="<?php echo $nazwisko;  ?>" /></td>
  111. </tr>
  112.  
  113. <tr>
  114. <td align="left">Wojewodztwo: </td><td align="left">
  115. <select name="woj">
  116. <option value="<?php echo $woj;?>"><?php echo $woj; ?></option>
  117. <option value="nie dotyczny">nie dotyczny</option>
  118. <option value="dolnoslaskie">dolnoslaskie</option>
  119. <option value="kujawsko-pomorskie">kujawsko-pomorskie</option>
  120. <option value="lubelskie">lubelskie</option>
  121. <option value="ubuskie">lubuskie</option>
  122. <option value="lódzki">lódzkie</option>
  123. <option value="malopolskie">malopolskie</option>
  124. <option value="mazowieckie">mazowieckie</option>
  125. <option value="opolskie">opolskie</option>
  126. <option value="podkarpackie">podkarpackie</option>
  127. <option value="podlaskie">podlaskie</option>
  128. <option value="pomorskie">pomorskie</option>
  129. <option value="slaskie">slaskie</option>
  130. <option value="swietokrzyskie">swietokrzyskie</option>
  131. <option value="warminsko-mazurskie">warminsko-mazurskie</option>
  132. <option value="wielkopolskie">wielkopolskie</option>
  133. <option value="zachodnio-pomorskie" selected>zachodnio-pomorskie</option
  134. ></select>
  135.  
  136. </td>
  137. </tr>
  138.  
  139. <tr>
  140. <td align="left">Data urodzenia(dd.mm.rrrr): </td><td align="left">
  141. <input type="text" name="dzien" value="<?php echo $dzien;  ?>" size="2" />
  142. <input type="text" name="miesiac" value="<?php echo $miesiac;  ?>" size="2" />
  143. <input type="text" name="rok" value="<?php echo $rok;  ?>" size="3" />
  144. </td>
  145. </tr>
  146.  
  147. <tr>
  148. <td align="left">Strona www: </td><td align="left"><input type="text" name="www" value="<?php echo $www;  ?>"  /></td>
  149. </tr>
  150.  
  151. <tr>
  152. <td align="left">Numer GG: </td><td align="left"><input type="text" name="gg" value="<?php echo $gg;  ?>"  /></td>
  153. </tr>
  154.  
  155. <tr>
  156. <td align="left">Tlen: </td><td align="left"><input type="text" name="tlen" value="<?php echo $tlen;  ?>" /></td>
  157. </tr>
  158.  
  159. <tr>
  160. <td align="left">ICQ: </td><td align="left"><input type="text" name="icq" value="<?php echo $icq;  ?>" /></td>
  161. </tr>
  162.  
  163. <tr>
  164. <td align="left">Kibic <?php echo "$druzyna_rejestracja";?> od: </td><td align="left"><input type="text" name="kibic_od" value="<?php echo $kibic_od;  ?>" /></td>
  165. </tr>
  166.  
  167. <tr>
  168. <td align="left">Ulubiony Zawodnik <?php echo "$druzyna_rejestracja";?> : </td><td align="left"><input type="text" name="ulubiony_zawodnik" value="<?php echo $ulubiony_zawodnik;  ?>" /></td>
  169. </tr>
  170.  
  171. <tr>
  172. <td align="left">Zainteresowania: </td><td align="left"><textarea name="zainteresowania" rows="5" cols="15"><?php echo $zainteresowania;  ?></textarea></td>
  173. </tr>
  174.  
  175. <tr>
  176. <td align="left" colspan="2"><input type="checkbox" name="pokazywac_mail" value="1" /> Nie pokazuj email na stronie</td>
  177. </tr>
  178.  
  179. <tr>
  180. <td align="center" colspan="2"><input type="submit" value="Nastepny krok" />  <input type="reset" value="Reset" /></td>
  181. </tr>
  182.  
  183.  
  184. </table>
  185. </form>
  186.  
  187. <?php
  188. break;
  189.  
  190.  
  191.  
  192. case update:
  193.  
  194.  
  195. if(!$_POST['haslo'] == $_POST['haslo1']){echo 'hasla nie pasuja do siebie'; exit;}
  196.  
  197. $haslo2 = addslashes($_POST['haslo']);
  198. $imie = addslashes($_POST['imie']);
  199. $nazwisko = addslashes($_POST['nazwisko']);
  200. $miejscowosc = addslashes($_POST['miejscowosc']);
  201. $woj = addslashes($_POST['woj']);
  202. $dzien = addslashes($_POST['dzien']);
  203. $miesiac = addslashes($_POST['miesiac']);
  204. $rok = addslashes($_POST['rok']);
  205. $www = addslashes($_POST['www']);
  206. $gg = addslashes($_POST['gg']);
  207. $tlen = addslashes($_POST['tlen']);
  208. $icq = addslashes($_POST['icq']);
  209. $kibic_od = addslashes($_POST['kibic_od']);
  210. $ulubiony_zawodnik = addslashes($_POST['ulubiony_zawodnik']);
  211. $zainteresowania = addslashes($_POST['zainteresowania']);
  212. $pokazywac_mail = addslashes($_POST['pokazywac_mail']);
  213.  
  214. $zapytanie = "update `user` set `haslo` = '".md5($haslo2)."',
  215. 								`imie` = '".$imie."',
  216. 								`nazwisko` = '".$nazwisko."',
  217. 								`miejscowosc` = '".$miejscowosc."',
  218. 								`woj` = '".$woj."',
  219. 								`dzien` = '".$dzien."',
  220. 								`miesiac` = '".$miesiac."',
  221. 								`rok` = '".$rok."',
  222. 								`www` = '".$www."',
  223. 								`gg` = '".$gg."',
  224. 								`tlen` = '".$tlen."',
  225. 								`icq` = '".$icq."',
  226. 								`kibic_od` = '".$kibic_od."',
  227. 								`ulubiony_zawodnik` = '".$ulubiony_zawodnik."',
  228. 								`zainteresowania` = '".$zainteresowania."',
  229. 								`pokazywac_mail` = '".$pokazywac_mail."' where `login` = '".$login_edycja."' limit 1";	
  230.  
  231. $query = mysql_query($zapytanie);
  232.  
  233. if($query){echo 'zmieniono dane';}
  234. else{echo 'nie zmieniono';}
  235.  
  236.  
  237.  
  238.  
  239.  
  240.  
  241. break;
  242. }
  243. ?>
  244.  
  245. </body>
  246. </html>
[PHP] pobierz, plaintext





wylog.php

[PHP] pobierz, plaintext 
  1. <?php
  2.   session_start();
  3.  
  4.   $stary_uzyt=$_SESSION['zalogowany_user']; // przechowanie do sprawdzenie czy logowanie nastąpiło
  5.   unset($_SESSION['zalogowany_user']);
  6.   session_destroy();
  7. ?>
  8. <html>
  9. <body>
  10. <h1>Wylogowanie</h1>
  11. <?php
  12.   if (!empty($stary_uzyt))
  13.   {
  14. 	echo 'Wylogowano.<br />';
  15. 	}
  16.   else
  17.   {
  18. 	// jeżeli brak zalogowania, lecz w jakiś sposób uzyskany dostęp do strony
  19. 	echo 'Użytkownik niezalogowany, tak więc brak wylogowania.<br />';
  20.   }
  21. ?>
  22. <a href="user_panel.php">Powrót do strony głównej</a>
  23. </body>
  24. </html>
[PHP] pobierz, plaintext


rejestracja.php

[edit - revyag]
Nie wklejaj takiego długiego kodu. Tylko najważniejsze części
misiek172
5.02.2007, 23:59:53
sory ze to pisze ale wydaje mi się że można skrócić ten kod o 2x i bedzie to samo winksmiley.jpg.
SN@JPER^
6.02.2007, 09:32:21
A pozatym jakeis dziury sa? :]
PiratNowegoPokolenia
6.02.2007, 15:38:10
małe pytanie ... gdzie tu w ogóle jest fragment odpowiadający za logowanie ?
SN@JPER^
7.02.2007, 00:16:32
"[edit - revyag]
Nie wklejaj takiego długiego kodu. Tylko najważniejsze części"

wstawi na nowo

logowanie.php

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. ?>
  4. <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
  5. <html xmlns="http://www.w3.org/1999/xhtml">
  6. <head>
  7. <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1" />
  8. <title>Untitled Document</title>
  9. </head>
  10.  
  11. <body>
  12. <?php
  13.  
  14. include "config.php";
  15.  
  16. if(isset($_POST['login']) and isset($_POST['haslo']))
  17. {
  18.  
  19. $login = $_POST['login'];
  20. $haslo = $_POST['haslo'];
  21.  
  22. $zapytanie = "select * from `user` where `login` = '".$login."' and `haslo` = '".md5($haslo)."'";
  23. $query = mysql_query($zapytanie);
  24. $ilosc = mysql_num_rows($query);
  25. $dane = mysql_fetch_array($query);
  26.  
  27. $login_log = stripslashes($dane['login']);
  28. $haslo_log = htmlspecialchars($dane['haslo']);
  29.  
  30. //prawdilowy login
  31.  
  32.  
  33.  
  34.  
  35. if($ilosc > 0)
  36. {
  37.  
  38. $_SESSION['zalogowany_user'] = stripslashes($dane['login']);
  39.  
  40.  
  41. echo 'jupi zalogowano <br />';
  42. echo '<a href="user_panel.php">powrót</a>';
  43. }
  44.  
  45. else
  46. {
  47.  
  48. //zapytani login 
  49. $zapytanie_login = "select * from `user` where login = '".$_POST['login']."'";
  50. $query_login = mysql_query($zapytanie_login);
  51. if(!mysql_num_rows($query_login) > 0)
  52. {echo "nie istnieje taki uzytkownik jak $login"; exit;}
  53.  
  54.  
  55.  
  56. //zapytani haslo 
  57. $zapytanie_haslo = "select * from `user` where haslo = '".$_POST['haslo']."'";
  58. $query_haslo = mysql_query($zapytanie_haslo);
  59. if(!mysql_num_rows($query_haslo) > 0)
  60. {echo "zle haslo dla uzytkownika $login"; exit;}
  61.  
  62. }
  63.  
  64.  
  65. }
  66. ?>
  67.  
  68. </body>
  69. </html>
[PHP] pobierz, plaintext
PiratNowegoPokolenia
7.02.2007, 17:33:30
stripslashes używasz a addslashes to już nie ? 
[PHP] pobierz, plaintext 
  1. <?php
  2. $zapytanie_login = "select * from `user` where login = '".$_POST['login']."'";
  3. ?>
[PHP] pobierz, plaintext

Tu byk ...
[PHP] pobierz, plaintext 
  1. <?php
  2. $zapytanie_haslo = "select * from `user` where haslo = '".$_POST['haslo']."'";
  3. ?>
[PHP] pobierz, plaintext

Tu byk ...
pozatym co to wogóle ma robić
1 zapytanie pobiera ci 1 rekord w którym login jest taki jak w tablicy POST
pomijając to że MySQL injection masz jak w banku to jeszcze to zapytanie nic nie robi ...
2 pobiera nazwę gościa który ma takie hasło jak podano... niekoniecznie ten sam login ...
poza tym hasła wszyscy biorą w md5() ... to trochę utrudnia hakerowi sprawę ...
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.