Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> Rejestracja użytkowników
tadeurz
post
Post #1





Grupa: Zarejestrowani
Postów: 70
Pomógł: 1
Dołączył: 25.04.2009

Ostrzeżenie: (0%)
-----

Napisałem sobie skrypt który zapisuje mi użytkowników do bazy danych.Zastanawiam się nad jego bezpieczeństwem moglibyście rzucić okiem ?

Proszę, bo naczytałem się w internecie: zawsze addslashed i htmlspecialchars(), moża też spotkać coś takiego :
$email = htmlspecialchars(stripslashes(strip_tags(trim($_POST["email"]))), ENT_QUOTES); <- tworzenie takiego czegoś dla hasła kompletnie go zmieni.

Przeglądałem i zastanawiałem się nad moim kodem wiele razy, według mnie nie ma żadnej luki.Ale nie daje mi to spokoju.

[PHP] pobierz, plaintext 
  1. if( $this->ajax ){
  2. 		$email = $_POST['email'];
  3. 		$password = $_POST['password'];
  4. 		$recaptcha = $_POST['recaptcha'];
  5. 		$challenge = $_POST['challenge'];
  6.  
  7. 		$recaptchaOK = false;
  8. 		if( !empty($recaptcha) && !empty($challenge) ){
  9. 			require_once('phpClass/recaptcha.php');
  10.   		$privatekey = '6Lfn8tsSAAAAALtc6Ny******************';
  11.   		$resp = recaptcha_check_answer ($privatekey,$_SERVER["REMOTE_ADDR"],$challenge,$recaptcha);
  12. 			$recaptchaOK = ( $resp->is_valid ) ? true : false ;
  13. 		}
  14.  
  15. 		$passwordOK = false;
  16. 		if( !empty($password) && strlen($password) < 40 ){
  17. 			require_once('phpClass/phpass.php');
  18. 			$hasher = new PasswordHash(8, TRUE);
  19. 			$password = $hasher->HashPassword($password);
  20. 			$passwordOK = ( strlen($password) >= 20 ) ? true : false ;
  21. 		}
  22.  
  23. 		$emailOK = false;
  24. 		if( !empty($email) ){
  25. 			$emailOK = ( preg_match('/^[0-9a-zA-Z_.-]+@[0-9a-zA-Z.-]+\.[a-zA-Z]{2,3}$/', $email) === 1 ) ? true : false ;		
  26. 			$emailTaken = sql::qq('SELECT `id` FROM `user` WHERE `email`=? ','s',array($email));
  27. 			$emailTaken = ( $emailTaken ) ? true : false ;
  28. 		}		
  29.  
  30. 		if( !$emailTaken && $emailOK && $passwordOK && $recaptchaOK ){
  31. 			$sqlR = sql::qq('INSERT INTO `user` (`email`,`password`) VALUES (?,?)','ss',array($email,$password));
  32. 			$this->body = array('status'=>true);
  33. 		}else{
  34. 			if( !$recaptchaOK ) $error['wrongRecaptcha']= $this->l('wrongRecaptcha');
  35. 			if( $emailTaken )  $error['takenEmail']= $this->l('takenEmail');
  36. 			if( !$emailOK ) $error['wrongEmail']= $this->l('wrongEmail');
  37. 			if( !$passwordOK ) $error['wrongPassword']=$this->l('wrongPassword');
  38. 			$this->body = array('status'=>false,'info'=>$error);
  39. 		}
  40. 	}else{
  41. 		error::NotAJAX();
  42. 	}
[PHP] pobierz, plaintext


/---------------------------------
przepraszm za dziwne tab'y. Ten edytor coś wyzmieniał mi dlatego jest nieczytelnie.

Ten post edytował tadeurz 1.02.2013, 16:51:09
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
tadeurz
post
Post #2





Grupa: Zarejestrowani
Postów: 70
Pomógł: 1
Dołączył: 25.04.2009

Ostrzeżenie: (0%)
-----

ten skrypt nie jest jeszcze idealny.
znalazłem informacje na temat luki dotyczącej preg_match i znaku nowej nowe linii:
http://blog.php-security.org/archives/76-H...ch-filters.html

Jakby wynikało z kodu( z postu 1) mój skrypt jest na ten atak podatny, ale w praktyce tak nie jest.
Próbowałem dla :
'tadeurz@ble.pl \n ania@ble.pl' nie przeszło.
'tadeurz@ble.pl%0A ania@ble.pl' nie przeszło.
Potem jak drukowałem zmienną email to '\n' '%0a' drukował mi jak zwykłe znaki.
Wyjątek stanowił przypadek kiedy przesłałem zmienną z ‘%0A’ przy pomocy tablicy GET -> wtedy potraktował mi ten symbol jako znak nowej linii, ale mimo tego nie przeszedł walidacji preg_match.

Dlaczego ? Dodam że próbowałem dla wyrażenia regularnego zawartego w ' i " , bo znam ich różnice w przypadku echo’’ a echo””.
Go to the top of the page
+Quote Post

Posty w temacie
- tadeurz   Rejestracja użytkowników   1.02.2013, 16:47:45
- - timon27   Nie widzę potrzeby używania w haśle tych funkcji -...   1.02.2013, 17:23:52
- - !*!   1. brakuje tu isset a to nie to samo co empty 2. w...   1.02.2013, 17:41:25
- - tadeurz   strlen($password) < 40 – wymaga aby ...   1.02.2013, 21:52:39
- - reptile_rex   Taka mała ciekawostka o e-mailach, akurat ostatnio...   1.02.2013, 22:05:12
- - !*!   empty ma sprawdzić czy zmienna ma jakąś wartość a ...   1.02.2013, 22:06:49
- - Spawnm   Po co kombinacje z regexami? filter_var( $val...   1.02.2013, 22:19:32
|- - !*!   Cytat(Spawnm @ 1.02.2013, 22:19:32 ) ...   2.02.2013, 12:12:20
- - reptile_rex   Nie wiem jak jest aktualnie, ale wiem że we wcześn...   1.02.2013, 22:26:44
- - tadeurz   Tak macie racje wyrzuca notice: Notice: Undefined ...   2.02.2013, 11:57:49
- - reptile_rex   Wszystko zależy jakiego używamy algorytmu hashowan...   2.02.2013, 15:25:59
- - tadeurz   ten skrypt nie jest jeszcze idealny. znalazłem inf...   3.02.2013, 20:00:46
- - timon27   Cytat(tadeurz @ 1.02.2013, 21:52:39 )...   7.02.2013, 23:54:26

« Następny starszy · PHP · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 10.10.2025 - 19:24
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn