[MySQL][PHP]Skrypt logowania, Proszę o ocenę Opcje

[kezman]

Cześć, napisałem ostatnio skrypt logowania, chciałbym prosić o ocenę "działania", oraz bezpieczeństwa. Za wszelkie poprawki bardzo dziękuję!

[PHP] pobierz, plaintext 
<?php
if(isset($_POST['login'])){
 
$login=$_POST['login'];
$haslo=md5($_POST['haslo']);
 
$login =  trim(strip_tags($login));
$login = str_replace("<", "&gt;", $login);
$login = str_replace(">", "&gt;", $login);
$haslo =  trim(strip_tags($haslo));
$haslo = str_replace("<", "&gt;", $haslo);
$haslo = str_replace(">", "&gt;", $haslo);      
 
require_once("config.php");
 
$result = mysql_query("SELECT * FROM user WHERE login='$login' AND haslo='$haslo'"); 
$num_rows = mysql_num_rows($result);  
 
if($num_rows){
session_register("login");
header("location:index.html");
}
else
{
$message="Nieprawidłowy Login lub Hasło!!";
} 
}
?>
[PHP] pobierz, plaintext 

Ten post edytował nospor 24.08.2009, 11:52:26

[dr_bonzo]

$haslo=md5($_POST['haslo']);
$login = trim(strip_tags($login));
$login = str_replace("<", ">", $login);
$login = str_replace(">", ">", $login);
$haslo = trim(strip_tags($haslo));
$haslo = str_replace("<", ">", $haslo);
$haslo = str_replace(">", ">", $haslo);

Co za bezsens.
1. wiesz jakie znaki zwraca md5?
2. zaloguj sie z loginem:

Kod

' OR login = 'admin' --

Ten post edytował dr_bonzo 24.08.2009, 11:15:12

[kezman]

Nie da się zalogować loginem podanym przez Ciebie.

[dr_bonzo]

No to trudno, widocznie masz inny login admina

[nospor]

dr_bonzo ale po co tak. przeciez wystarczy
' or 1=1 or 1=1 or '
i nie trzeba znac loginu

ps: przenosze bo to sie na oceny nie nadaje

[dr_bonzo]

@nospor: ale ja chce admina a nie bog-wie-jak-ograniczone-konto

[nospor]

no ale w kodzie koleś nie sprawdza czy ty jestes adminem, tylko sprawdza czy jest jakiekolwiek konto. dostosowuj atak do potrzeby

[Fifi209]

To str_replace jest bez sensu poza tym może przyjmować tablice...

[dr_bonzo]

Ah, nie patrzylem co dalej, tylko sama SQLka sie zajalem