[MySQL][PHP]problem z skryptem logowania Opcje

[Th0e]

Witam. Mam problem z skryptem - którego stosowałem od dawna i nigdy nie było problemów.

[PHP] pobierz, plaintext 
<?php ob_start();
include("config.php");
 
$nick = $_POST['nick'];
$haslo = $_POST['haslo'];
$nick = addslashes($nick);
$nick = htmlspecialchars($nick);
 
if ($_GET['nick'] != '') { //jezeli ktos przez adres probuje kombinowac
exit;
}
if ($_GET['haslo'] != '') { //jezeli ktos przez adres probuje kombinowac
exit;
}
 
 
    if (!$nick OR empty($nick)) {
 
echo 'Wypełnij pole z loginem!';
 
exit;
}
    if (!$haslo OR empty($haslo)) {
 
echo 'Wypełnij pole z hasłem!';
 
exit;
}
$istnick = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '$nick' AND `haslo` = '$haslo'")); // sprawdzenie czy istnieje uzytkownik o takim nicku i hasle
    if(empty($istnick)) {
echo 'Logowanie nieudane. Sprawdź pisownię nicku oraz hasła.';
    } else {
$_SESSION['nick'] = $nick;
 
header("Location: index.php");
}
?>
[PHP] pobierz, plaintext 

Problem w tym że zawsze stwierdza że $istnick ma jakąś zawartość i wykonuje else - czyli przenosi na index.php Tyle że na index.php gdzie wyświetla powitanie i nick zalogowanego to nicku nie ma.

//edit: rozwiązałem swój problem - zamiast count (*) dałem zaraz po select samo * i działa. Ale prosiłbym o opinie czy powyższy skrypt jest bezpieczny na atak SQL

Ten post edytował Th0e 2.04.2013, 18:40:07

[Michael2318]

Ja na nick dalbym regexp'a w stylu A-Za-z0-9, inne znaki są zbędne i tak.
Co do hasła to tak jak poprzednicy napisali - po pierwsze teraz można wykonać na to sqli, a po drugie hasło należy potraktować jakimś hashem.
Co do hashu to md5 nie polecam bo ma ogromne bazy danych w sieci i sporo haseł Ci google podrzuci, wystarczy wklepać hash, więc użyłbym chociażby sha1, który działa tak samo tyle że koduje hasło na ciąg 40-bitowy.
A najlepiej to po prostu do hashu dorzucić sól (IMG:style_emoticons/default/wink.gif)