[SQL][PHP] Ataki SQL Opcje

[Xart]

Witam tak się ostatnio zastanawiam bo mam pewien niby przestarzały, banalny skrypt do logowania w którym nie ma filtrowania danych ale itak wydaje mi się że nie dałoby się zalogować na admina bez hasła (IMG:style_emoticons/default/biggrin.gif)

Wygląda on tak:

[PHP] pobierz, plaintext 
<?
session_start();
include("config.php");
 
$login=$_POST['USRlogin'];
$haslo=$_POST['USRhaslo'];
 
	$wynik = mysql_query("SELECT * FROM users WHERE login='".$login."'") or die("<center>błąd w pytaniu</center>");
	$rekord = mysql_fetch_assoc($wynik);
	if(md5($haslo)==$rekord['haslo']){
		$log=md5("zalogowanyOKzalogowany");
  		session_register('log');
  		$news=$rekord['news'];
		session_register('news');
  		$page=$rekord['page'];
		session_register('page');
		$zmiany=$rekord['zmiany'];
		session_register('zmiany');
  		$user=$rekord['user'];
		session_register('user');
		$galeria=$rekord['galeria'];
		session_register('galeria');
?>
<frameset cols="175px,*">
<frame src="menu.php"/>
<frame src="pusty.html" name='okno'/>
</frameset>
<?	
	}else{
	header("Location: index.php");
	};
?>
[PHP] pobierz, plaintext 

Atak na zmiane zapytania odpada bo nic nie wniesie.
union select nic nie zrobi bo dane nie są nigdzie wyświetlane
zakomentować w kodzie nie ma zbytnio czego bo tylko pobiera użytkownika
wyświetlenia niczego też nie ma jak dokleić...
za hasło nie można podać żadnego kodu bo if(md5($haslo)==$rekord['haslo']) zakoduje go na md5

Ogólnie chyba nic się z tym nie da zrobić... Nie ma żadnego sposobu obejścia. Czyżby to if(md5($haslo)==$rekord['haslo']) było lepszym rozwiązaniem od filtrowania ITP ?
Macie jakieś pomysły na obejście tego mhm ?

[kr5]

mysql_query() nie wspiera wykonywania wielu zapytań na raz, zatem trik ze średnikiem nie zadziała.

http://pl1.php.net/manual/en/function.mysql-query.php

mysql_query() sends a unique query (multiple queries are not supported) (...)