Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [PHP] Strona Logowania
Forum PHP.pl > Forum > Przedszkole
ze4lot
22.10.2007, 20:12:11
Witam. Jestem raczkującym przedszkolakiem w PHP i dzisiejszego wieczoru spłodziłem mały ekran logowania. Byłbym bardzo wdzięczny za znalezienie jego wad dot. funkcjonalności i bezpieczenstwa oraz bardzo szczegółowe objaśnienie ich.

Oto mój kodzik:
[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. ob_start();
  4.  
  5. $body = "<head>
  6. 			<meta http-equiv=\"Content-type\" content=\"text/html; charset=iso-8859-2\">
  7. 			<meta http-equiv=\"Reply-to\" content=\"xxx\">
  8. 			  <meta http-equiv=\"Content-Language\" content=\"pl\">
  9. 			  <meta name=\"Author\" content=\"xxx\">
  10. 			  <link rel=\"Stylesheet\" type=\"text/css\" href=\"style.css\">
  11. 			  <title>xxx</title>
  12. 			  </head>
  13. 			<br><br><br>
  14. 			 <center>";
  15.  
  16. if (isset($_POST["user"]) && isset($_POST["pass"]) && $_GET['do'] === "yes")
  17. {
  18. 	$user=trim($_POST['user']);
  19. 	$pass=md5(trim($_POST['pass']));
  20. 	$db = @mysql_connect("xxx", "xxx", "xxx") or die(mysql_error());
  21. 	@mysql_select_db("xxx");
  22. 	  $login_info = mysql_query("SELECT * FROM user_list WHERE user = '$user'")
  23. 					  or die(mysql_error());
  24. 	if (mysql_num_rows($login_info) != 1)
  25. 	{
  26. 		header("Refresh: 2; url=login.php");
  27. 		echo $body."<br><b>
  28. 				Nie ma takiego użytkownika!<br>
  29. 				...Przeładowywanie formularza...</b>";
  30. 		exit;
  31. 	}
  32. 	else
  33. 	{
  34. 		$login_info = mysql_fetch_array($login_info);
  35. 		unset($_POST['user']);
  36. 		unset($_POST['pass']);
  37. 		$new_sid = md5($_SERVER['REMOTE_ADDR']."".date(YmdHis));
  38.  
  39. 		if (($login_info['user'] == $user && $login_info['pass'] == $pass) || !$_COOKIE['sid'] || $_COOKIE['user'])
  40. 		{
  41. 			setcookie ("sid", $new_sid,time()+86400);
  42. 			setcookie ("user", $user,time()+86400);
  43. 			$_SESSION['sid'] = $new_sid;
  44. 			$log_update = mysql_query("UPDATE user_list SET sid = '".$new_sid."', ip = '".$_SERVER['REMOTE_ADDR']."' WHERE user = '".$user."'") or die(mysql_error());
  45. 			header("Refresh: 2; url=admin.php");
  46. 			echo $body."<br><b>
  47. 					Logowanie użytkownika <u>".$user."</u><br>
  48. 					...Ładowanie panelu...</b>";
  49. 			exit;
  50. 		}
  51. 	}
  52. }
  53. else if (isset($_COOKIE['sid']) || isset($_SESSION['sid']) || isset($_COOKIE['user']))
  54. {
  55. 	session_unset();
  56. 	session_destroy();
  57. 	header("Refresh: 2; url=login.php");
  58. 	if (isset($_COOKIE['user']))
  59. 		{
  60. 			echo $body."<br>
  61. 					 <b>Czekaj, trwa czyszczenie niezakończonej sesji użytkownika <u>".$_COOKIE['user']."</u>...</b>";
  62. 		}
  63. 		else
  64. 		{
  65. 			echo $body."<br>
  66. 					 <b>...Czekaj, trwa przygotowywanie formularza...</b>";
  67. 		}
  68. 	setcookie ("user", "unknow",time()+(1*0.01));
  69. 	setcookie ("sid", "unknow",time()+(1*0.01));
  70. 	exit;
  71. }
  72.  
  73. echo $body."
  74. 		<form action=\"login.php?do=yes\" method=\"POST\">
  75. 		<table>
  76. 		<tr>
  77. 			<td><b>Użytkownik:</b></td>
  78. 			<td><input type=\"text\" name=\"user\"></td>
  79. 		</tr>
  80. 		<tr>
  81. 			<td><b>Hasło:</b></td>
  82. 			<td><input type=\"password\" name=\"pass\"></td>
  83. 		</tr>
  84. 		<tr>
  85. 			<td colspan=\"2\"><center>
  86. 			<input type=\"submit\" value=\"loguj\">
  87. 			</center></td>
  88. 		</tr>
  89. 		</table>
  90. 		</center>
  91. 		</form>";
  92. ?>
[PHP] pobierz, plaintext
kossa
22.10.2007, 23:35:19
Dziwne, ale masz:

Cytat
$login_info = mysql_query("SELECT * FROM user_list WHERE user = '$user'")


a nigdzie w całym skrypcie (ja przynajmniej nie zauważyłem) nie sprawdzasz hasła...

Dla bezpieczeństwa filtruj dane - htmlspecialchars" title="Zobacz w manualu PHP" target="_manual itp funkcje znajdziesz w manualu w see also jak zajrzysz na stronę o htmlspecialchars" title="Zobacz w manualu PHP" target="_manual

Pozytaj temat na forum o SQL Injection

Łukasz
ze4lot
22.10.2007, 23:54:49
Co do hasla to sie zgadza. Coś nieźle tam nakopałem ale już działa. Nie wyjaśniłem tego od razu ale w zapytaniach sql nazwy komórek i tabel są fikcyjne. Napisalem users by bylo wiadomo o co chodzi. W aktualnej wersji 'chamsko' za iXowalem itd.
@kossa - podaj mi prosze (albo ktoś inny) przykład jak można narozrabiać wykożystując SQL Injection bądz inne metody w moim skrypcie. Nie znam się na tyle jeszcze by się przed tym bronić, a poza tym nie wszystko na raz winksmiley.jpg

O to ulepszona wersja.

[PHP] pobierz, plaintext 
  1. <?php
  2. session_start();
  3. ob_start();
  4. $loading = "<br><img src=\"images/spacer.gif\" width=\"2\" height=\"100\"><br>
  5. <mój ładny flash do loadingu ;)>
  6. </object>";
  7.  
  8. $body = "<head>
  9. 			...
  10. 			  </head>
  11. 			<br><br><br>
  12. 			 <center id=\"login\">";
  13.  
  14. if (isset($_POST["user"]) && isset($_POST["pass"]) && $_GET['do'] === "yes")
  15. {
  16. 	$user=htmlspecialchars(trim($_POST['user']), ENT_QUOTES);
  17. 	$pass=md5(htmlspecialchars(trim($_POST['pass']), ENT_QUOTES));
  18. 	$db = @mysql_connect("xxx", "xxx", "xxx") or die(mysql_error());
  19. 	@mysql_select_db("xxx");
  20. 	  $login_info = mysql_query("SELECT * FROM xxx WHERE yyy = '$user'")
  21. 					  or die(mysql_error());
  22. 	if (mysql_num_rows($login_info) != 1)
  23. 	{
  24. 		header("Refresh: 3; url=login.php");
  25. 		echo $body."<br><b>
  26. 				Nie ma takiego użytkownika lub podano błędne dane!<br>
  27. 				...Przeładowywanie formularza...</b>".$loading;
  28. 		exit;
  29. 	}
  30. 	else
  31. 	{
  32. 		$login_info = mysql_fetch_array($login_info);
  33. 		unset($_POST['user']);
  34. 		unset($_POST['pass']);
  35. 		$new_sid = md5($_SERVER['REMOTE_ADDR']."".date(YmdHis));
  36.  
  37. 		if (($login_info['user'] == $user && $login_info['pass'] == $pass))
  38. 		{
  39. 			setcookie ("sid", $new_sid,time()+86400);
  40. 			setcookie ("user", $user,time()+86400);
  41. 			$_SESSION['sid'] = $new_sid;
  42. 			$log_update = mysql_query("UPDATE xxx SET zzz = '".$new_sid."', zxc = '".$_SERVER['REMOTE_ADDR']."' WHERE yyy = '".$user."'") or die(mysql_error());
  43. 			header("Refresh: 3; url=admin.php");
  44. 			echo $body."<br><b>
  45. 					Logowanie użytkownika <div id=\"login\">".$user."</div>
  46. 					...proszę czekać...</b>".$loading;
  47. 			exit;
  48. 		} 
  49. 		else
  50. 		{
  51. 			header("Refresh: 4; url=login.php");
  52. 			echo $body."<br><b>
  53. 							Nie ma takiego użytkownika lub podano błędne dane!<br>
  54. 							...Przeładowywanie formularza...</b>".$loading;
  55. 		exit;
  56. 		}
  57. 	}
  58. }
  59. else if (isset($_COOKIE['sid']) || isset($_SESSION['sid']) || isset($_COOKIE['user']))
  60. {
  61. 	if($_COOKIE['sid'] === $_SESSION['sid'])
  62. 	{
  63. 		$db = @mysql_connect("xxx", "xxx", "xxx") or die(mysql_error());
  64. 		@mysql_select_db("jacek66_kafelek");
  65. 		  $login_info = mysql_query("SELECT * FROM xxx WHERE yyy = '".$_COOKIE['user']."'")
  66. 						  or die(mysql_error());
  67. 		if (mysql_num_rows($login_info) == 1)
  68. 		{
  69. 			$login_info = mysql_fetch_array($login_info);
  70. 			if ($_SESSION['sid'] === $login_info['sid'] )
  71. 			{
  72. 				if ($_GET['logout'] === "yes")
  73. 				{
  74. 						echo $body."<br>
  75. 						<b>Miłego dnia <div id=\"login\">".$_COOKIE['user']."</div><br>
  76. 						...trwa wylogowywanie...</b>".$loading;
  77. 						session_unset();
  78. 						session_destroy();
  79. 						header("Refresh: 3; url=index.php");
  80. 						  setcookie ("user", "unknow",time()+(1*0.01));
  81. 						setcookie ("sid", "unknow",time()+(1*0.01));
  82. 						exit;
  83. 				}
  84. 				echo $body."<br><b>
  85. 					Zalogowany użytkownik: <div id=\"login\">".$_COOKIE['user']."</div><br>
  86. 					<a id=\"login\" href=\"login.php?logout=yes\">Wyloguj.</a>
  87. 					<a id=\"login\" href=\"admin.php\">.Panel.</a>
  88. 					<a id=\"login\" href=\"index.php\">.Strona główna</a>					
  89. 					</b>";
  90. 				exit;
  91. 			}
  92. 		}
  93. 	}
  94. 	session_unset();
  95. 	session_destroy();
  96. 	header("Refresh: 4; url=login.php");
  97. 	if (isset($_COOKIE['user']))
  98. 		{
  99. 			echo $body."<br>
  100. 					&nbsp;<b>Proszę czekać, trwa czyszczenie niezakończonej sesji użytkownika <div id=\"login\">".$_COOKIE['user']."</div>...</b><br><br>".$loading;
  101. 		}
  102. 		else
  103. 		{
  104. 			echo $body."<br>
  105. 					&nbsp;<b>Trwa przygotowywanie formularza<br>
  106. 					...proszę czekać... </b><br><br>".$loading;
  107. 		}
  108. 	setcookie ("user", "unknow",time()+(1*0.01));
  109. 	setcookie ("sid", "unknow",time()+(1*0.01));
  110. 	exit;
  111. }
  112.  
  113. echo $body."
  114. 		<form action=\"login.php?do=yes\" method=\"POST\">
  115. 		<table>
  116. 		<tr>
  117. 			<td><b>Użytkownik:</b></td>
  118. 			<td><input type=\"text\" name=\"user\"></td>
  119. 		</tr>
  120. 		<tr>
  121. 			<td><b>Hasło:</b></td>
  122. 			<td><input type=\"password\" name=\"pass\"></td>
  123. 		</tr>
  124. 		<tr>
  125. 			<td colspan=\"2\"><center>
  126. 			<input type=\"submit\" value=\"loguj\">
  127. 			</center></td>
  128. 		</tr>
  129. 		</table>
  130. 		</center>
  131. 		</form><br>";
  132. ?>
[PHP] pobierz, plaintext


pracuje już nad kolejnym skryptem autoryzacji czy user jest zalogowany i czy wszystkie wymagania są spełnione (np. SID)
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.