[PHP] Logowanie i rejestracja....zabezpieczenie Opcje

[king]

Witam!
Przeczytalem caly temat o obronie przed sql injection, ale jest tak zasmiecony ze malo co sie dowiedzialem i nie wiem nadal jak zabezpieczyc moj skrypt...
Czy moglby mi ktos podpowiedziec co mam zrobic, aby moje skrypty byly w miare bezpieczne?
Co myslicie o tym skrypcie http://hacking.pl/5845?

logowanie

[PHP] pobierz, plaintext 
<?php
ob_start();
session_start();
//inkluduje plik do bazy
 
require_once('config/conf.php');
 
 
//Laczenie z baza
$dbc = @mysql_connect ($dbhost, $dbuser, $dbpass) or die ('Nie 
moge połączyć sie z bazą danych. Przepraszamy z kłopoty');
mysql_select_db ($dbname) or die ('Problemy z baza danych. 
Przepraszamy z kłopoty');
echo mysql_error();
 
//znalazlem taka funkcje
	function usun($data){
 
		GLOBAL $dbc;
	  if (ini_get('magic_quotes_gpc')){
		$data = stripslashes($data);
	  }
	   return mysql_real_escape_string($data, $dbc);
	}
?>
 
<html>
<head>
  <meta http-equiv="Content-Type" content="text/html; charset=iso-8859-2" />
  <title>Logowanie</title>
</head>
 
 
 
<form method="post" action="logowanie.php">
<input type="text" name="login" /><br>
<input type="password" name="haslo" /><br>
<input type="submit" name="submit" value="zaloguj sie" />
</form>
 
 
<?php
 
$login=$_POST['login'];
$haslo=$_POST['haslo'];
 
if (isset($_POST['submit'])){
if (empty ($_POST ['login']))
	{
		$message = 'Nie podales loginu.';
		$login = FALSE;
		echo $message;
	}
else{
	  $login = usun($_POST['login']);
}
if (empty ($_POST ['password']))
	{
		$message = 'Nie podales hasla.';
		$password = FALSE;
		echo $message;
	}
else{
	  $password = usun($_POST['login']);
}
//  sprawdza czy jest login i haslo 
if (isset($_POST['login']) && isset($_POST['haslo'])){
$login = trim($_POST['login']); // z loginu usuwamy spacje
$haslo = md5($_POST['haslo']); //hasło kodujemy w MD5
$loguj = mysql_query ("select login,haslo from users where login='$login' and haslo='$haslo'");//pobranie z bazy loginu i hasła wpisanego w formularzu
if(mysql_num_rows($loguj)==0)// sprawdzenie czy dany użytkownik istnieje w bazie 
{
 echo'<center> Podany login i haslo jest błędne</center>'; // jeżeli nie istnieje taki użytkownik to wyświetla błąd
 exit;
}
else
{
 $_SESSION['zalogowany'] = $_POST['login']; // jeżeli istnieje taki użytkownik w bazie
 Header('location: index.php');//To go przenosi
 exit;
}
}
}
mysql_close();
ob_end_flush();
?>
[PHP] pobierz, plaintext 

rejestracja

[PHP] pobierz, plaintext 
<?php
if (isset($_POST['submit'])){
	require_once('config/conf1.php');
 
 
	if ( eregi("^[[:alpha:]._]{4,15}$", stripslashes(trim($_POST['login'])))){
							 $login = usun($_POST['login']);
	}else{
		$login = FALSE;
		$message .= '<font color="red">Proszę podać poprawny login bez cyfr!</font><br />';  // LOGIN..... PROSZE PODAC IMIE
	}
 
 
 
	if ( eregi ("^[[:alnum:]][a-z0-9_.-]*@[a-z0-9.-]+.[a-z]{2,4}$", stripslashes(trim($_POST['email'])))){
		$email = usun($_POST['email']);
	}else{
		$email = FALSE;
		$message .= '<font color="red">Proszę poprawny podać email!!!</font><br />'; // EMAIL.... PODAC TO PROSZE
	}
 
 
	if ( eregi("^[[:alpha:]]{4,20}$", stripslashes(trim($_POST['pass'])))){
		if($_POST['pass'] == $_POST['pass2']){
			$haslo = usun($_POST['pass']);
		}else{
			$message .= '<font color="red">Podane hasła różnią się od siebie</font><br />';
		}
	}else{
		$message .= '<font color="red">Prosze podać hasło</font><br />';
	}
 
 
	if ( $login && $email && $haslo ){
 
		$query = "SELECT user_id FROM users WHERE login='$login'";
		$result = @mysql_query($query);
 
			// sprawdzanie czy takie konto istnienie
			if ( mysql_num_rows($result) == 0){ // jezeli nie istnieje
 
 
 
				//dodajemy uzytkownika do bazy
				$query2 = "INSERT INTO users (login, email, haslo, data_rejestracji) VALUES ('$login', '$email', md5('$haslo'), NOW())";
				$result2 = @mysql_query($query2);
 
					if ($result2){ //jezeli nie wystapily zadne bledy
						echo 'Zostałes zarejestrowany na stronie'; 
					}else{
						echo 'Ze względu na wystąpienie błędu systemowego rejestracja nie była możliwa. Przepr
aszamy za wszelkie niedogodnościi.<br />';
					}				
			}else{
				$message .= '<font color="red">Konto o podanym nicku juz istnieje</font><br />';
			}
 
	}else{
		$message .= '<font color="red">Spróbuj ponownie</font><br />';
	}
}	
?>
[PHP] pobierz, plaintext 

prosze o pomoc

[Mlodycompany]

wystarczy ze przy loginie i hasle dasz addslashes($zmienna); można tam jeszcze jakieś inne ceregiele i o nich masz w temacie o SQJ INJECT

[king]

ok dzieki..... przeczytam jeszcze raz temat i poszukam na google, mysle ze dam rade sobie to zabezpieczyc..

[-mkdes-]

Napisałem kiedyś kod do czyszczenia zmiennych POST i GET.
http://forum.php.pl/index.php?showtopic=75264&hl=

[king]

Napisze tu moj drugi problem
otoz nie wiem jak wyswietlic dane z bazy..... tzn....

mam np kod:

LINK
LINK2
LINK3
LINK4

i chcialbym aby po nacisnieciu ktoregos z tych linkow pobieralo dane z bazy..... moze mi ktos wytlumaczyc i napisac prosty skrypt lub dac linka do takiego tutoriala....

chodzi mi o cos takiego, ze skrypt pobiera dane np z id=1 w linku 1, i id=2 z linku 2,



edit

znalazlem to w necie, tylko nie wiem jak to zamiescic u mnie....

[PHP] pobierz, plaintext 
<?
$result1 = mysql_query("select * from dane WHERE id = '".$_GET['id']."'");
$row1 = mysql_fetch_array($result1);
?>
[PHP] pobierz, plaintext 

o cos takiego mi chodzi ze jak nacisne LINK to pobiera dane gdzie id=1, i zapisuje to w zmiennej:)...... nie wiem jak skonstruowac ten link

Ten post edytował king 17.08.2008, 10:39:09

[.radex]

znalazlem to w necie, tylko nie wiem jak to zamiescic u mnie....

[PHP] pobierz, plaintext 
<?
$result1 = mysql_query("select * from dane WHERE id = '".$_GET['id']."'");
$row1 = mysql_fetch_array($result1);
?>
[PHP] pobierz, plaintext 

o cos takiego mi chodzi ze jak nacisne LINK to pobiera dane gdzie id=1, i zapisuje to w zmiennej:)...... nie wiem jak skonstruowac ten link

1. link powinien wyglądać tak:

strona.pl/strona.php?id=1

2. zapytanie jest podatne na sql injection, powinno być:

$result1 = mysql_query("select * from dane WHERE id = '".intval($_GET['id'])."'");