[MySQL][PHP] filtrowanie danych z formularzy - bezpieczeństwo.

[MySQL][PHP] filtrowanie danych z formularzy - bezpieczeństwo.

Doody Zobacz profil	15.09.2013, 14:34:49 Post #1
Grupa: Zarejestrowani Postów: 22 Pomógł: 0 Dołączył: 21.09.2008 Ostrzeżenie: (0%)	Kiedyś napisałem prosty CRM który działał ale był skrajnie niebezpieczny, tzn nie ma żadnego filtrowania danych przesyłanych z formularzy ani też tych zapisywanych w bazie. Teraz zająłem się właśnie kwestią bezpieczeństwa aby mój twór stał się w końcu przydatny. Na pierwszy ogień poszła kwestia panelu logowania i tu pytanie: czy sprawdzenia hasła i loginu jak poniżej jest Waszym zdaniem wystarczająco bezpieczne: [PHP] pobierz, plaintext <?php include('db_con.php'); //łączy z serwerem i wybiera bazę danych if(isset($_POST['login']) \|\| isset($_POST['haslo'])){ //sprawdza czy hasło lub login zostały wprowadzone i przesłane metodą POST session_start(); //rozpoczyna sesję $zapytanie = "SELECT * FROM biz_user WHERE p_login = '".trim($_POST['login'])."'"; // wybiera z bazy MySQL rekordy z komórką p_login równą podanemu loginowi if(preg_match('/^[a-zA-Z0-9.\-_]+\@[a-zA-Z0-9.\-]+\.[a-z]{2,4}$/D', trim($_POST['login'])) && mysql_num_rows(mysql_query($zapytanie)) > 0){ // sprawdza czy ilość znalezionych rekordów jest większa od zera oraz czy login będący adresem e-mail jest zgodny z odpowiadającym mu wyrażeniem regularnym $zapytanie = "SELECT * FROM biz_user WHERE p_login = '".$_POST['login']."'&& p_haslo = '".$_POST['haslo']."'"; // wybiera z bazy MySQL rekordy z komórką p_haslo równą podanemu hasłu i komórką p_login równą podanemu loginowi if(preg_match('/[^\/\'\`\"\n\s\\\\]{2,20}$/D', $_POST['haslo']) && mysql_num_rows(mysql_query($zapytanie)) > 0){ // sprawdza czy ilość znalezionych rekordów jest większa od zera $zapytanie = "SELECT * FROM biz_user WHERE p_login = '".$_POST['login']."' LIMIT 1"; // pobiera używane w sesji dane użytkownika while($wiersz=mysql_fetch_array(mysql_query($zapytanie))){ $_SESSION['user_id'] = $wiersz['p_id']; //zapisuje ID użytkownika w zmiennej sesyjnej $_SESSION['user'] = $wiersz['p_imie'].' '.$wiersz['p_nazwisko']; //zapisuje imię i nazwisko użytkownika w zmiennej sesyjnej $_SESSION['status'] = $wiersz['p_status']; //zapisuje ststus użytkownika w zmiennej sesyjnej break; } $_SESSION['zalogowany'] = true; header("Location: lista_firm.php"); } else{ header('Location: index.php?log_error=2'); } } else{ header('Location: index.php?log_error=1'); } } else{ echo' <center> <br /> <br /> <img src="picture/logo.png"> <br /> <br /> <h3>Logowanie do systemu</h3> '; if (isset($_GET['log_error'])){ $log_error=$_GET['log_error']; if ( $log_error == 1 ) echo '<b>Nie istnieje taki użytkownik! </b><br />'; if ( $log_error == 2 ) echo '<b>Podane hasło jest nieprawidłowe! </b><br />'; } echo' <form action="index.php" method="post"> <br /> Login: <input type="text" name="login" size="30"/><br/> <br /> Hasło: <input type="password" name="haslo" size="30"/><br/> <br /> <input class="przycisk" type="submit" value="WEJŚCIE" /><br/> </form> </center> '; } ?> [PHP] pobierz, plaintext Zakładam że loginem jest adres e-mail a hasło nie może zawierać znaków \ / ' ` " \n \s

Odpowiedzi

Doody Zobacz profil	15.09.2013, 16:08:25 Post #2
Grupa: Zarejestrowani Postów: 22 Pomógł: 0 Dołączył: 21.09.2008 Ostrzeżenie: (0%)	Czy teraz jest ok? [PHP] pobierz, plaintext if(isset($_POST['login']) \|\| isset($_POST['haslo'])){ if(!preg_match('/^[a-zA-Z0-9.\-_]+\@[a-zA-Z0-9.\-]+\.[a-z]{2,4}$/D', trim($_POST['login']))) header('Location: index.php?log_error=1'); else $clean['login']=trim($_POST['login']); if(!preg_match('/[^\/\'\`\"\n\s\\\\]{2,20}$/D', trim($_POST['haslo']))) header('Location: index.php?log_error=1'); else $clean['haslo']=trim($_POST['haslo']); $zapytanie = "SELECT * FROM biz_user WHERE p_login = '".$clean['login']."'"; if(mysql_num_rows(mysql_query($zapytanie)) > 0){ $zapytanie = "SELECT * FROM biz_user WHERE p_login = '".$clean['login']."'&& p_haslo = '".$clean['haslo']."'"; if(mysql_num_rows(mysql_query($zapytanie)) > 0){ while($wiersz=mysql_fetch_array(mysql_query($zapytanie))){ $_SESSION['user_id'] = $wiersz['p_id']; $_SESSION['user'] = $wiersz['p_imie'].' '.$wiersz['p_nazwisko']; $_SESSION['status'] = $wiersz['p_status']; break; } $_SESSION['zalogowany'] = true; header("Location: lista_firm.php"); } else{ header('Location: index.php?log_error=2'); } } else{ header('Location: index.php?log_error=1'); } } [PHP] pobierz, plaintext Wkleiłem tylko część odpowiedzialną za przetwarzanie danych.

Posty w temacie

Doody [MySQL][PHP] filtrowanie danych z formularzy - bezpieczeństwo. 15.09.2013, 14:34:49

redeemer Nie jest w ogóle bezpieczne. W linii 5 i 7 masz bł... 15.09.2013, 14:56:47

Doody Czy teraz jest ok? [PHP] pobierz, plaintext if... 15.09.2013, 16:08:25

ber32 Witam. Nie http://pl.wikipedia.org/wiki/SQL_inject... 15.09.2013, 16:34:08

Doody Ale czy rzeczywiście tej kod jest ciągle podatny n... 15.09.2013, 16:51:17

ber32 Przeanalizuj te trzy linijki [PHP] pobierz, plain... 15.09.2013, 16:56:31

foxbond Nie wystarczy przypadkiem stare, dobre htmlspecial... 15.09.2013, 16:58:41

Doody Zupełnie nie rozumiem dlaczego mam analizować akur... 15.09.2013, 17:27:31

ber32 Sryy CytatSQL Injection (z ang., dosłownie zastrzy... 15.09.2013, 17:35:42

Doody Jestem początkujący ale co oznacza SQL Injection w... 15.09.2013, 17:48:06

Turson W liniach 5,7,9 masz kod podany na SQLi, z resztą ... 15.09.2013, 21:45:58

gitbejbe Musisz się jeszcze dużo uczyć Po pierwsze : if(is... 16.09.2013, 09:46:37

Doody Cytat(gitbejbe @ 16.09.2013, 10:46:37... 17.09.2013, 15:51:17

« Następny starszy · Przedszkole · Następny nowszy »

2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)

0 Zarejestrowanych:

Forum PHP.pl