$_SESSION czy to bezpieczne? Opcje

[szyn33k]

Cześć, posiadam taki oto kod

[PHP] pobierz, plaintext 
<?php
$login = $_POST['login'];
$haslo  = $_POST['haslo'];
$przycisk = $_POST['ok'];
 
$user[1] = '202cb962ac59075b964b07152d234b70'; 
$password[1] = '202cb962ac59075b964b07152d234b70';
 
$user[2] = '202cb962ac59075b964b07152d234b70';
$password[2] = '202cb962ac59075b964b07152d234b70'; 
 
if (isset($przycisk)) {
	if (empty($login) || empty($haslo)) {
		echo '<div id="blad">Pola są puste</div>';
	}
	else {
 
		if (md5($login) != $user[$loginy] || md5($haslo) != $password[$hasla]) {
			echo '<div id="blad">Error!</div>';
		}
		else {
			echo '<div id="zalogowany">Zalogowano!</div>';
 
			$_SESSION['zalogowany'] = 'tak';
			header ('location: ./index.php');
 
		}
	}
}
 
?>
[PHP] pobierz, plaintext 

i teraz rodzi się pytanie, czy jakiś zły user nie zrobi tak że 'podrobi' sobie sesje 'zalogowany' o wartosci 'tak' która przeniesie go do index.php ? A jeżeli można podrobić taką sesję to jak to uczynić ? I jak się zabezpieczyć przed ewentualnym włamaniem.
Pozdrawiam, Szyn33k

Ten post edytował szyn33k 6.02.2013, 22:06:14

[sajegib]

generalnie trzymanie hasha hasła w zmiennej jest średnim pomysłem

[szyn33k]

generalnie trzymanie hasha hasła w zmiennej jest średnim pomysłem

dlaczego? możesz coś więcej o tym powiedziec?

[netmare]

[PHP] pobierz, plaintext 
if (md5($login) != $user[$loginy] || md5($haslo) != $password[$hasla])
[PHP] pobierz, plaintext 

Pomijając kwestię md5 na loginie, która jest nieco dziwna, co robi ta linia? bo nie widzę zmiennych $hasla, $loginy i w ogóle wygląda bzdurnie tzn niedziałająco. Jeśli trzymasz na goło w pliku hasła użyj sha512 i wzmocnij przez SALT. Bo przy pomocy tablic tęczowych od razu wiadomo że masz tam '123'. Może dopisać, edytować ale ciężko to osiągnąć. Doczytaj gdzie są przechowywane sesje, poczytaj może atakach na sesję, a Ci się wyklaruje trochę temat.

Ten post edytował netmare 6.02.2013, 22:22:50