[MySQL][PHP]bezpieczeństwo bazy danych Opcje

[brychu]

Stworzyłem stronę btr.esy.es
Jestem początkujący, więc jest ona prymitywna. Polega na sesji i bazy danych.
Moje pytanie. Czy ktoś może spróbować zalogować się na moją stronę bez wiedzy, jakie mam hasło?
Login: Darksider
Celowo go udostępniam, ponieważ ewentualny intruz znałyby je.
Jeśli komuś się uda proszę o wytłumaczenie w jaki sposób dostał się "do środka" i w jaki sposób mogę jeszcze zabezpieczyć stronę.

[nospor]

Pokaz kod logowania

[brychu]

Nie jest to mój skrypt. Uczę się w ten sposób, że studiuje gotowe rozwiązania, dziele na części pierwsze i analizuje.

[PHP] pobierz, plaintext 
<?php
session_start();
/**
 * Formularz oraz skrypt logowania
 * @author Sobak
 * @package User System
 */
 
require 'header.php'; // Dołącz początkowy kod HTML
require 'config.php'; // Dołącz plik konfiguracyjny i połączenie z bazą
 
/**
 * SKRYPT LOGOWANIA
 */
require_once 'user.class.php'; // Dołączamy rdzeń systemu użytkowników
 
// Zabezpiecz zmienne odebrane z formularza, przed atakami SQL Injection
$login = htmlspecialchars(mysql_real_escape_string($_POST['login']));
$pass = mysql_real_escape_string($_POST['pass']);
 
if ($_POST['send'] == 1) {
    // Sprawdź, czy wszystkie pola zostały uzupełnione
    if (!$login or empty($login)) {
        die ('<p class="error">Wypełnij pole z loginem!</p>');
    }
 
    if (!$pass or empty($pass)) {
        die ('<p class="error">Wypełnij pole z hasłem!</p>');
    }
 
    $pass = user::passSalter($pass); // Posól i zahashuj hasło
 
    // Sprawdź, czy użytkownik o podanym loginie i haśle isnieje w bazie danych
    $userExists = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM users WHERE login = '$login' AND pass = '$pass'"));
 
    if ($userExists[0] == 0) {
        // Użytkownik nie istnieje w bazie
        echo '<p class="error">Użytkownik o podanym loginie i haśle nie istnieje.</p>';
    }
 
    else {
        // Użytkownik istnieje
        $user = user::getData($login, $pass); // Pobierz dane użytknika do tablicy i zapisz ją do zmiennej $user
 
        // Przypisz pobrane dane do sesji
        $_SESSION['login'] = $login;
        $_SESSION['pass'] = $pass;
 
        echo "
<center>
<A HREF=\"m42njfsjhd73j2pfksjdfu2939e.html\" 
onMouseOver='rollover.src=\"button2.gif\"'
onMouseOut='rollover.src=\"button.gif\"'>
<img src=\"button.gif\" name=\"rollover\" border=\"0\"></A>
</center>
";
    }
}
 
else {
    /**
     * FORMULARZ LOGOWANIA
     */
?>
<font color="white">
<center>
 <form method="post" action="">
  <label for="login">Login:</label>
  <input type="text" name="login" maxlength="32" id="login" />
 
  <label for="pass">Hasło:</label>
  <input type="password" name="pass" maxlength="32" id="pass" /><br />
 
  <input type="hidden" name="send" value="1" />
  <input type="submit" value="Zaloguj" />
 </form>
</center>
 
<?php
}
?>
[PHP] pobierz, plaintext 

[viking]

Funkcje mysql są przestarzałe i straciły wsparcie. Zamień je na pdo albo mysqli. Do weryfikacji hasła używaj password_hash i verify. W linii 31 jest stala?
Poza tym cały ten formularz wygląda jak za czasów html4. Widać ze kod jest bardzo stary i co najwyżej jest how to jak teraz nie pisać.

Ten post edytował viking 13.07.2016, 13:50:41

[Boshi]

Ten skrypt nie nadaje się na dzisiejsze czasy. PDO+ bindowanie a nie jakieś funkcje eskejpujące, do haszowania używamy tego co pisał viking, password_hash o password_verify , solić nie trzeba bo jest włączona domyślnie sól.

[brychu]

Ok. Dziękuję Panowie. Zabieram się do nauki.