[MySQL][PHP]problem z skryptem logowania Opcje

[Th0e]

Witam. Mam problem z skryptem - którego stosowałem od dawna i nigdy nie było problemów.

[PHP] pobierz, plaintext 
<?php ob_start();
include("config.php");
 
$nick = $_POST['nick'];
$haslo = $_POST['haslo'];
$nick = addslashes($nick);
$nick = htmlspecialchars($nick);
 
if ($_GET['nick'] != '') { //jezeli ktos przez adres probuje kombinowac
exit;
}
if ($_GET['haslo'] != '') { //jezeli ktos przez adres probuje kombinowac
exit;
}
 
 
    if (!$nick OR empty($nick)) {
 
echo 'Wypełnij pole z loginem!';
 
exit;
}
    if (!$haslo OR empty($haslo)) {
 
echo 'Wypełnij pole z hasłem!';
 
exit;
}
$istnick = mysql_fetch_array(mysql_query("SELECT COUNT(*) FROM `user` WHERE `nick` = '$nick' AND `haslo` = '$haslo'")); // sprawdzenie czy istnieje uzytkownik o takim nicku i hasle
    if(empty($istnick)) {
echo 'Logowanie nieudane. Sprawdź pisownię nicku oraz hasła.';
    } else {
$_SESSION['nick'] = $nick;
 
header("Location: index.php");
}
?>
[PHP] pobierz, plaintext 

Problem w tym że zawsze stwierdza że $istnick ma jakąś zawartość i wykonuje else - czyli przenosi na index.php Tyle że na index.php gdzie wyświetla powitanie i nick zalogowanego to nicku nie ma.

//edit: rozwiązałem swój problem - zamiast count (*) dałem zaraz po select samo * i działa. Ale prosiłbym o opinie czy powyższy skrypt jest bezpieczny na atak SQL

Ten post edytował Th0e 2.04.2013, 18:40:07

[artuross]

Myslalem, ze sha1 juz tez zlamali (IMG:style_emoticons/default/smile.gif)

Najlepiej uzyc bcrypta lub sha512 i ewentualnie uciac string w pewnym miejscu, tak zeby mial charakterystyczna dlugosc, np. 40 znakow, jesli calkowita dlugosc to zbyt wiele miejsca (mowie tutaj o malych serwisach). A jak sie doda sol to bcrypta ani 512 nikt nie zlamie (IMG:style_emoticons/default/smile.gif)