[PHP] Proszę o ocenę skrypu logowania Opcje

[raak07]

Proszę o ocenę skryptu logowania

[PHP] pobierz, plaintext 
    ob_start();
    if (!empty($_POST))    {
        if ($_POST['przycisk'] == 'Anuluj')    {    
        header("Location: http://".$_SERVER['HTTP_HOST']."/".rtrim(dirname($_SERVER['PHP_SELF']),'/\\')."./index.php");    }
        if ($_POST['przycisk'] == 'Loguj')    {
        $ws=0;
        $_POST['licz']++;
        include_once('./baza.php');            
        if ($_POST['texlog'] == "a" && $_POST['haslog'] == "a") { 
        $ws=1; 
        $dane = "0,ABCDEFGHIJ,A";}        
        if ($ws==0) {
        $log=trim(htmlspecialchars(stripslashes($_POST['texlog'])));
        $has=md5(trim(htmlspecialchars(stripslashes($_POST['haslog']))));
        $zapytanie="SELECT * FROM logow ";
        $odp=chpol($zapytanie);                                
        if ($ile = mysql_num_rows($odp) != 0)    {
        $zapytanie = mysql_query("SELECT * FROM logow WHERE login='$log' && haslo='$has' && ws='A' ");     
        $wiersz = mysql_fetch_array($zapytanie);        
        !empty($wiersz) ? $ws=1 : '';        
        $dane = $wiersz[0].",".$wiersz[3].",".$wiersz[5];    }    }        
        if ($ws==1) {
        session_start();
            if (!isset($_SESSION['inicjuj']))    {
        session_regenerate_id();
        $_SESSION['inicjuj'] = true;
        $_SESSION['ip'] = $_SERVER['REMOTE_ADDR'];    
    if($_SESSION['ip'] != $_SERVER['REMOTE_ADDR'])
    {    session_destroy();
        header("Location: <a href="http://www.google.pl&quot%3b%29;" target="_blank">http://www.google.pl");</a>    }    
        else {     unset($_SERVER['ip']);        }
    }
        $_SESSION['uz'] = $dane;
        header("Location: http://".$_SERVER['HTTP_HOST']."/".rtrim(dirname($_SERVER['PHP_SELF']),'/\\')."./menu.php");            
        }                
        if ($ws==0 && $_POST['licz'] == 3) {header("Location: <a href="http://google.pl&quot%3b%29;" target="_blank">http://google.pl");</a> }                
        }
}
 
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />
<title>Untitled Document</title>
<style type="text/css">
<!--
 
body {
    background: #D6DBCA;
    margin:0;
    font: 14px Arial, Helvetica, sans-serif;
}
 
#blok {
    margin: 0 auto;
    position:relative;
    width:700px;
    height:580px;
    top:0px;
    background: #F5F5F5;
}
#tytul{
    font-size: 24px;
    font-weight: bolder;
    white-space: pre;
    padding: 15px 0px 25px;
    text-align:center;
    color: #003366;
}
-->
</style>
<script type="text/javascript">  
function fokus(texlog)
{    var el = document.getElementById(texlog);
    el.focus();
} 
</script>
</head>
 
<body onload="fokus('texlog');">
<div  id="blok" >
<div id="tytul"></div>
<form action="log.php" method="post" enctype="application/x-www-form-urlencoded"  name="form" id="form">
<div style="text-align:left; padding-left:50px; padding-bottom:3px">Użytkownik: <input name="texlog" type="text" id="texlog" maxlength="20"/></div> 
<div style="text-align:left; padding-left:83px; padding-bottom:8px">Hasło: <input name="haslog" type="password" maxlength="20"/></div>
<input name="licz" type="hidden" value="<?php print $_POST['licz'] ?>" />
<div style="position:absolute; width:128px; height:45px; left: 287px; top: 88px; color:#CC3300"><?php if ($_POST['licz'] != 0) print "Niewłaściwy login lub hasło"; ?></div>
<div style="text-align:left; padding-left:125px; white-space:pre"><input name="przycisk" type="submit" value="Loguj" />       <input style="color:#FF0000" name="przycisk" type="submit" value="Anuluj" /></div>
</form>
 
</div>
</body>
</html>
<?php 
ob_end_flush(); 
[PHP] pobierz, plaintext 

Na stronie do której dostęp mają tylko zalogowani użytkownicy.

[PHP] pobierz, plaintext 
    ob_start();
    session_start();
    if ($_SESSION['inicjuj'] == 0 || $_SESSION['ip'] <> $_SERVER['REMOTE_ADDR'])
    { unset($_SESSION['ip']);
      session_destroy();
      header("Location: <a href="http://google.pl&quot%3b%29;" target="_blank">http://google.pl");</a> }
[PHP] pobierz, plaintext 

Pozdrawiam

[deirathe]

STraszny makaron :/, no i kod mało przenoszalny. Generalnie nic specjalnego

[darko]

Moim zdaniem kod mało czytelny, logiki nie analizowałem nie wiem czy skrypt działa, ale czy bezpieczny to też mam wątpliwości, np. co z próbą ataku jeśli dla user wpiszemy:

\' or 1=1 --

a hasło damy

--

Według Twojego zapytania: SELECT * FROM logow WHERE login='$log' && haslo='$has' && ws='A' "

dla podanego zestawienia powinno (ale nie musi) zmienić się na:

SELECT * FROM logow WHERE login='' or 1=1 -- && haslo='$has' && ws='A' "

co oznacza mniej więcej: pobierz wszystkie pola z tabeli logow dla loginu='' lub true (czyli jeśli login będzie pustym stringiem lub jeśli 1 jest równe 1, czyli prawda, czyli zawsze pobierze)

reszta Twoich warunków nie jest już wykonywana ponieważ dodaję na końcu komentarz sql ( -- )

sprawdź co się stanie

ps. osobiście dla świętego spokoju z sql injection użyłbym PDO, przygotowywania składni zapytań i bindowania parametrów, ale to już kwestia gustu.

ps2. proces logowania opakowałbym w jakąś klaskę a'la LoginManager

Ten post edytował darko 5.10.2009, 23:34:29

[Kildyt]

Jak już koledzy u góry napisali - nic specjalnego.
Trenuj, trenuj i czytaj. (IMG:style_emoticons/default/winksmiley.jpg)
- bez tabulacji daleko nie zajedziesz, jeżeli kod będzie dłuższy to trudno będzie cokolwiek zauważyć,
- zacznij stosować angielskie nazewnictwo,
- nie mieszaj warstwy HTML z PHP,
- echo nie lepsze od print?,
- mysql_real_escape_string to bardzo fajna funkcja filtrująca dane.

Życzę powodzenia w dalszej pracy.

[raak07]

Cześć
Dziękuję za poświęcony czas i cenne dla mnie (po)odpowiedzi.
Prośba. Proszę o podanie więcej przykładów ataków na bazę danych i js na PW.

P.S.
- nie mieszaj warstwy HTML z PHP - czy możesz to bardziej rozwinąć

Pozdrawiam

[marcio]

- nie mieszaj warstwy HTML z PHP - czy możesz to bardziej rozwinąć

Koledze zapewne chodzilo o MVC.

Ten post edytował marcio 13.10.2009, 11:57:41