[php] Session zabespieczenia.... Opcje

[zaba12]

Witam mam następujący problem zmienilem se cms z cookis na sessje i tu lezy błąd gdy wpisuje w adres tak

?_SESSION[login2]=pwned&_SESSION[haslo2]=ssss

to otwiera mi sie strona i niby ze jest zalogowany dany user a jak to zabespieczyć ? oto cały kodzik

Index.php

[PHP] pobierz, plaintext 
<?php
if($_SESSION['login2']==$login AND $_SESSION['haslo2']==$haslo)
{
echo '<table border="0" cellpadding="0" cellspacing="0" class="tabela">
 
	<tr>
	  <td width="100%" height="100%" align="center">
<form method="post" action="zaloguj.php" name="f">
  <table border="0" cellpadding="0" cellspacing="0" width="220">
	<tr>
	  <td width="220" class="szz"><div class="nn">CmS Frogss</div></td>
 </tr>
 
	<tr>
	  <td width="220" height="100%" class="bor" align="center">
 
  <table border="0" cellpadding="0" cellspacing="0" width="216">
	<tr>
	  <td width="216" height="100%" class="bgs" align="center"><table border="0" cellpadding="0" cellspacing="0" width="180">
<tr>
	  <td width="47" height="25" class="szz1" align="right"><p class="ll">Login:</p></td>
 
	  <td width="133" height="25"><input class="input2" name="login" size="25"></td>
 </tr>
	<tr>
	  <td width="47" height="25" class="szz1" align="right"><p class="ll">Hasło:</p></td>
	  <td width="133" height="25"><input class="input2" name="haslo" size="25" type="password"></td>
 </tr>
	<tr>
	  <td width="180" height="25" colspan="2" align="center" valign="bottom"><input type="submit" class="input2" value="Zaloguj się" name="zaloguj"><br />
	  </td>
 </tr>
 <tr>
	  <td width="2" height="2" colspan="2" align="center" valign="bottom"></td>
 </tr>
 </table>
 
</td>
</tr>
</table>
 
</td>
 </tr>
	   </table>
</form>
</td>
	   </tr>
 
	   </table>
';
}
else
{
echo '<table border="0" cellpadding="0" cellspacing="0" width="760" align="center">
	<tr>
	  <td width="15" height="31"><img src="theme/1.gif" width="15" height="31" alt=""></td>
	  <td width="530" height="31" class="bm"><div class="menu_marg">
	  <span class="orr">Home</span><span class="menu_m">|</span>
	  <a href="index.php" class="szz">Wersje językowe</a>
	  <span class="menu_m">|</span><a href="index.php?cmd=1" class="szz">Newsy</a>
	  <span class="menu_m">|</span><a href="index.php?cmd=admini" class="szz">Administratorzy</a>
	  <span class="menu_m">|</span><a href="index.php?cmd=2" class="szz">Podstrony</a>
	  <span class="menu_m">|</span><a href="index.php?cmd=9" class="szz">Konfiguracja</a>
	  <span class="menu_m">|</span><a href="index.php?cmd=inne" class="szz">Dodatki</a>
	  </p></td><td width="200" height="31" class="bm" align="right"><div class="menu_marg">
	  <span class="szz">Zalogowany: </span><span class="orr">'.$zaloguj_login.'</span><span class="menu_m">|
	  </span><a href="wyloguj.php" class="szz">Wyloguj</a></div></td>';
}
?>
[PHP] pobierz, plaintext 

Zaloguj.php

[PHP] pobierz, plaintext 
<?php include ('../config.php'); ?>
<?php
$login = $_POST[login];
$haslo  = md5($_POST['haslo']);
 
$query = "SELECT * FROM admin WHERE login1='$login';";
$result = mysql_query ($query);
$ile_user = mysql_num_rows($result);
 
if ($ile_user > 0)
{
$query2 = "SELECT * FROM admin WHERE login1='$login' AND
haslo1='$haslo';";
$result2 = mysql_query ($query2);
$ile_user2 = mysql_num_rows($result2);
 
if ($ile_user2 > 0)
{
#setcookie ("login1_c", $login,time()+3600); /* traci ważność za godzinę */
#setcookie ("haslo1_c", $haslo,time()+3600); /* traci ważność za godzinę */
$_SESSION['login1'] = $login;
$_SESSION['haslo1'] = $haslo;
header("Location: index.php");
}
else
{
header("Location: index.php?c=badpass");
}
}
else
{
header("Location: index.php?c=notfound&u=$login");
}
?>
[PHP] pobierz, plaintext 

[Ludvik]

W taki sposób nie możesz zapisać danych w sesji. Jeżeli przesyłasz dane metodą get, to nie ma co kombinować:
?login2=login&haslo2=pass

[PHP] pobierz, plaintext 
<?php
$_SESSION['login2'] = $_GET['login2'];
$_SESSION['haslo2'] = $_GET['haslo2'];
?>
[PHP] pobierz, plaintext 

Pomijam tu wszystkie kwestie bezpieczeństwa - brak sprawdzania zawartości zmiennych, przesyłanie hasła GET-em, dzięki czemu można je podglądnąć przeszukując historię. I dlaczego, jeżeli warunek z kodu pierwszego jest spełniony, to wyświetlasz formularz do zalogowania? Mi się wydaje, że jest odwrotnie...

Zadbałeś o to, że zmienne $login i $haslo są zainicjowane? Bo w skrypcie zaloguj, masz w nich dane, ale on jest raz wykonywany... Osobiście bym zmienił tego if-a, na:

[PHP] pobierz, plaintext 
<?php
if($_SESSION['login1']==$_GET['login2'] AND $_SESSION['haslo1']==$_GET['haslo2'])
?>
[PHP] pobierz, plaintext 

[zaba12]

Niestety ale nic to nie dało zadnej zmiany...........

[piotrekkr]

ehh kombinacje. polecam zrobic prosty formularz metoda POST go wyslac do skryptu i sprawdzic czy dane sie zgadzaja jak tak to do sesji dodac dane ze jest zalogowany i po problemie nie wiem po co to wogole metoda GET wysylac haslo przeciez to moze kazdy zobaczyc.
formularz:

[HTML] pobierz, plaintext 
<form action="sprawdz_dane.php" method="post">
<input type="text" name="login"><br />
<input type="password" name="password"></form>
[HTML] pobierz, plaintext 

plik sprawdz_dane.php:

[PHP] pobierz, plaintext 
<?php
if(!empty($_POST['login']) && !empty($_POST['password'])){
if($_POST['login']=='login' && $_POST['password']=='haslo'){
session_start();
$_SESSION['zalogowany']=TRUE;
$_SESSION['login']=$_POST['login'];
header('Location: strona_po_poprawnym_logowaniu.php');
}else{
echo 'niepoprawne dane';
};
}else{
echo 'niepoprawne dane';
};
?>
[PHP] pobierz, plaintext 

Ten post edytował piotrekkr 21.06.2006, 09:41:20

[Kinool]

a na poczatku dales session_start()

[piotrekkr]

to nie jest wazne bo plik do sprawdzania nie wysyla zadnego naglowka do przegladarki wazne zeby session_start() wstawic przed wyslaniem jakiejkolwiek infotmacji do przegladarki tak ja robie i mi dziala

Ten post edytował piotrekkr 21.06.2006, 09:58:22

[zaba12]

no niestety panowie mi to niedziała;(