Witaj Gościu! ( Zaloguj | Rejestruj )

Forum PHP.pl

> [MySQL][PHP] filtrowanie danych z formularzy - bezpieczeństwo.
Doody
post
Post #1





Grupa: Zarejestrowani
Postów: 22
Pomógł: 0
Dołączył: 21.09.2008

Ostrzeżenie: (0%)
-----

Kiedyś napisałem prosty CRM który działał ale był skrajnie niebezpieczny, tzn nie ma żadnego filtrowania danych przesyłanych z formularzy ani też tych zapisywanych w bazie.
Teraz zająłem się właśnie kwestią bezpieczeństwa aby mój twór stał się w końcu przydatny.

Na pierwszy ogień poszła kwestia panelu logowania i tu pytanie: czy sprawdzenia hasła i loginu jak poniżej jest Waszym zdaniem wystarczająco bezpieczne:
[PHP] pobierz, plaintext 
  1. <?php
  2. 	include('db_con.php'); //łączy z serwerem i wybiera bazę danych
  3. 	if(isset($_POST['login']) || isset($_POST['haslo'])){ //sprawdza czy hasło lub login zostały wprowadzone i przesłane metodą POST
  4. 		session_start();	//rozpoczyna sesję
  5. 		$zapytanie = "SELECT * FROM biz_user WHERE p_login = '".trim($_POST['login'])."'";  // wybiera z bazy MySQL rekordy z komórką p_login równą podanemu loginowi
  6. 		if(preg_match('/^[a-zA-Z0-9.\-_]+\@[a-zA-Z0-9.\-]+\.[a-z]{2,4}$/D', trim($_POST['login'])) && mysql_num_rows(mysql_query($zapytanie)) > 0){ 		// sprawdza czy ilość znalezionych rekordów jest większa od zera oraz czy login będący adresem e-mail jest zgodny z odpowiadającym mu wyrażeniem regularnym
  7. 			$zapytanie = "SELECT * FROM biz_user WHERE p_login = '".$_POST['login']."'&& p_haslo = '".$_POST['haslo']."'"; // wybiera z bazy MySQL rekordy z komórką p_haslo równą podanemu hasłu i komórką p_login równą podanemu loginowi
  8. 			if(preg_match('/[^\/\'\`\"\n\s\\\\]{2,20}$/D', $_POST['haslo']) && mysql_num_rows(mysql_query($zapytanie)) > 0){	// sprawdza czy ilość znalezionych rekordów jest większa od zera
  9. 				$zapytanie = "SELECT * FROM biz_user WHERE p_login = '".$_POST['login']."' LIMIT 1"; 	// pobiera używane w sesji dane użytkownika
  10. 					while($wiersz=mysql_fetch_array(mysql_query($zapytanie))){
  11. 					$_SESSION['user_id'] = $wiersz['p_id'];	//zapisuje ID użytkownika w zmiennej sesyjnej
  12. 					$_SESSION['user'] = $wiersz['p_imie'].' '.$wiersz['p_nazwisko']; //zapisuje imię i nazwisko użytkownika w zmiennej sesyjnej
  13. 					$_SESSION['status'] = $wiersz['p_status']; //zapisuje ststus użytkownika w zmiennej sesyjnej
  14. 					break;
  15. 					}
  16. 		   	$_SESSION['zalogowany'] = true;
  17. 		      header("Location: lista_firm.php");
  18. 		   }
  19. 		   else{
  20. 		   	header('Location: index.php?log_error=2');
  21. 		   }
  22. 		}
  23. 		else{
  24. 		   header('Location: index.php?log_error=1');
  25. 		}
  26. 	}
  27. 	else{
  28. 		echo'
  29. 		  	<center>
  30. 				<br />
  31. 			  	<br />
  32. 			   <img src="picture/logo.png">
  33. 				<br />
  34. 			   <br />
  35. 			   <h3>Logowanie do systemu</h3>
  36. 		';
  37. 		if (isset($_GET['log_error'])){ 
  38. 	 		$log_error=$_GET['log_error'];
  39. 			if ( $log_error == 1 ) echo '<b>Nie istnieje taki użytkownik! </b><br />';
  40. 			if ( $log_error == 2 ) echo '<b>Podane hasło jest nieprawidłowe! </b><br />';
  41. 		}
  42. 		echo'
  43. 				<form action="index.php" method="post">
  44. 			    	<br />
  45. 			      Login: <input type="text" name="login" size="30"/><br/>
  46. 			      <br />
  47. 			      Hasło: <input type="password" name="haslo" size="30"/><br/>
  48. 			      <br />
  49. 			      <input class="przycisk" type="submit" value="WEJŚCIE" /><br/>
  50. 			   </form>
  51. 			</center>
  52. 		';
  53. 	}
  54. ?>
[PHP] pobierz, plaintext


Zakładam że loginem jest adres e-mail a hasło nie może zawierać znaków \ / ' ` " \n \s
Go to the top of the page
+Quote Post
 
 Start new topic
Odpowiedzi
ber32
post
Post #2





Grupa: Zarejestrowani
Postów: 332
Pomógł: 22
Dołączył: 6.07.2010

Ostrzeżenie: (0%)
-----

Witam.
Nie
http://pl.wikipedia.org/wiki/SQL_injection
Cytat
redeemer

podał rozwiązanie lepiej

PDO

Ten post edytował ber32 15.09.2013, 16:37:13
Go to the top of the page
+Quote Post

Posty w temacie
- Doody   [MySQL][PHP] filtrowanie danych z formularzy - bezpieczeństwo.   15.09.2013, 14:34:49
- - redeemer   Nie jest w ogóle bezpieczne. W linii 5 i 7 masz bł...   15.09.2013, 14:56:47
- - Doody   Czy teraz jest ok? [PHP] pobierz, plaintext if...   15.09.2013, 16:08:25
- - ber32   Witam. Nie http://pl.wikipedia.org/wiki/SQL_inject...   15.09.2013, 16:34:08
- - Doody   Ale czy rzeczywiście tej kod jest ciągle podatny n...   15.09.2013, 16:51:17
- - ber32   Przeanalizuj te trzy linijki [PHP] pobierz, plain...   15.09.2013, 16:56:31
- - foxbond   Nie wystarczy przypadkiem stare, dobre htmlspecial...   15.09.2013, 16:58:41
- - Doody   Zupełnie nie rozumiem dlaczego mam analizować akur...   15.09.2013, 17:27:31
- - ber32   Sryy CytatSQL Injection (z ang., dosłownie zastrzy...   15.09.2013, 17:35:42
- - Doody   Jestem początkujący ale co oznacza SQL Injection w...   15.09.2013, 17:48:06
- - Turson   W liniach 5,7,9 masz kod podany na SQLi, z resztą ...   15.09.2013, 21:45:58
- - gitbejbe   Musisz się jeszcze dużo uczyć Po pierwsze : if(is...   16.09.2013, 09:46:37
- - Doody   Cytat(gitbejbe @ 16.09.2013, 10:46:37...   17.09.2013, 15:51:17

« Następny starszy · Przedszkole · Następny nowszy »
 

Reply to this topicStart new topic
2 Użytkowników czyta ten temat (2 Gości i 0 Anonimowych użytkowników)
0 Zarejestrowanych:

 

Tryb wyświetlania: Przełącz na: Standardowy · Przełącz na: Linearny+ · Drzewo

Śledź ten temat · Wyślij temat na e-mail · Wydrukuj ten temat · Subskrybuj to forum

RSS Aktualny czas: 8.10.2025 - 22:11
Powered By IP.Board © 2025  IPS, Inc.
All changes by PHP.pl Administrators
Hosting zapewnia NQ.pl hosting, trac, svn