[PHP] Strona Logowania, ...po mojemu... Opcje

[ze4lot]

Witam. Jestem raczkującym przedszkolakiem w PHP i dzisiejszego wieczoru spłodziłem mały ekran logowania. Byłbym bardzo wdzięczny za znalezienie jego wad dot. funkcjonalności i bezpieczenstwa oraz bardzo szczegółowe objaśnienie ich.

Oto mój kodzik:

[PHP] pobierz, plaintext 
<?php
session_start();
ob_start();
 
$body = "<head>
			<meta http-equiv=\"Content-type\" content=\"text/html; charset=iso-8859-2\">
			<meta http-equiv=\"Reply-to\" content=\"xxx\">
			  <meta http-equiv=\"Content-Language\" content=\"pl\">
			  <meta name=\"Author\" content=\"xxx\">
			  <link rel=\"Stylesheet\" type=\"text/css\" href=\"style.css\">
			  <title>xxx</title>
			  </head>
			<br><br><br>
			 <center>";
 
if (isset($_POST["user"]) && isset($_POST["pass"]) && $_GET['do'] === "yes")
{
	$user=trim($_POST['user']);
	$pass=md5(trim($_POST['pass']));
	$db = @mysql_connect("xxx", "xxx", "xxx") or die(mysql_error());
	@mysql_select_db("xxx");
	  $login_info = mysql_query("SELECT * FROM user_list WHERE user = '$user'")
					  or die(mysql_error());
	if (mysql_num_rows($login_info) != 1)
	{
		header("Refresh: 2; url=login.php");
		echo $body."<br><b>
				Nie ma takiego użytkownika!<br>
				...Przeładowywanie formularza...</b>";
		exit;
	}
	else
	{
		$login_info = mysql_fetch_array($login_info);
		unset($_POST['user']);
		unset($_POST['pass']);
		$new_sid = md5($_SERVER['REMOTE_ADDR']."".date(YmdHis));
 
		if (($login_info['user'] == $user && $login_info['pass'] == $pass) || !$_COOKIE['sid'] || $_COOKIE['user'])
		{
			setcookie ("sid", $new_sid,time()+86400);
			setcookie ("user", $user,time()+86400);
			$_SESSION['sid'] = $new_sid;
			$log_update = mysql_query("UPDATE user_list SET sid = '".$new_sid."', ip = '".$_SERVER['REMOTE_ADDR']."' WHERE user = '".$user."'") or die(mysql_error());
			header("Refresh: 2; url=admin.php");
			echo $body."<br><b>
					Logowanie użytkownika <u>".$user."</u><br>
					...Ładowanie panelu...</b>";
			exit;
		}
	}
}
else if (isset($_COOKIE['sid']) || isset($_SESSION['sid']) || isset($_COOKIE['user']))
{
	session_unset();
	session_destroy();
	header("Refresh: 2; url=login.php");
	if (isset($_COOKIE['user']))
		{
			echo $body."<br>
					 <b>Czekaj, trwa czyszczenie niezakończonej sesji użytkownika <u>".$_COOKIE['user']."</u>...</b>";
		}
		else
		{
			echo $body."<br>
					 <b>...Czekaj, trwa przygotowywanie formularza...</b>";
		}
	setcookie ("user", "unknow",time()+(1*0.01));
	setcookie ("sid", "unknow",time()+(1*0.01));
	exit;
}
 
echo $body."
		<form action=\"login.php?do=yes\" method=\"POST\">
		<table>
		<tr>
			<td><b>Użytkownik:</b></td>
			<td><input type=\"text\" name=\"user\"></td>
		</tr>
		<tr>
			<td><b>Hasło:</b></td>
			<td><input type=\"password\" name=\"pass\"></td>
		</tr>
		<tr>
			<td colspan=\"2\"><center>
			<input type=\"submit\" value=\"loguj\">
			</center></td>
		</tr>
		</table>
		</center>
		</form>";
?>
[PHP] pobierz, plaintext 

Ten post edytował ze4lot 22.10.2007, 20:22:10

[kossa]

Dziwne, ale masz:

$login_info = mysql_query("SELECT * FROM user_list WHERE user = '$user'")

a nigdzie w całym skrypcie (ja przynajmniej nie zauważyłem) nie sprawdzasz hasła...

Dla bezpieczeństwa filtruj dane - htmlspecialchars" title="Zobacz w manualu PHP" target="_manual itp funkcje znajdziesz w manualu w see also jak zajrzysz na stronę o htmlspecialchars" title="Zobacz w manualu PHP" target="_manual

Pozytaj temat na forum o SQL Injection

Łukasz

[ze4lot]

Co do hasla to sie zgadza. Coś nieźle tam nakopałem ale już działa. Nie wyjaśniłem tego od razu ale w zapytaniach sql nazwy komórek i tabel są fikcyjne. Napisalem users by bylo wiadomo o co chodzi. W aktualnej wersji 'chamsko' za iXowalem itd.
@kossa - podaj mi prosze (albo ktoś inny) przykład jak można narozrabiać wykożystując SQL Injection bądz inne metody w moim skrypcie. Nie znam się na tyle jeszcze by się przed tym bronić, a poza tym nie wszystko na raz

O to ulepszona wersja.

[PHP] pobierz, plaintext 
<?php
session_start();
ob_start();
$loading = "<br><img src=\"images/spacer.gif\" width=\"2\" height=\"100\"><br>
<mój ładny flash do loadingu ;)>
</object>";
 
$body = "<head>
			...
			  </head>
			<br><br><br>
			 <center id=\"login\">";
 
if (isset($_POST["user"]) && isset($_POST["pass"]) && $_GET['do'] === "yes")
{
	$user=htmlspecialchars(trim($_POST['user']), ENT_QUOTES);
	$pass=md5(htmlspecialchars(trim($_POST['pass']), ENT_QUOTES));
	$db = @mysql_connect("xxx", "xxx", "xxx") or die(mysql_error());
	@mysql_select_db("xxx");
	  $login_info = mysql_query("SELECT * FROM xxx WHERE yyy = '$user'")
					  or die(mysql_error());
	if (mysql_num_rows($login_info) != 1)
	{
		header("Refresh: 3; url=login.php");
		echo $body."<br><b>
				Nie ma takiego użytkownika lub podano błędne dane!<br>
				...Przeładowywanie formularza...</b>".$loading;
		exit;
	}
	else
	{
		$login_info = mysql_fetch_array($login_info);
		unset($_POST['user']);
		unset($_POST['pass']);
		$new_sid = md5($_SERVER['REMOTE_ADDR']."".date(YmdHis));
 
		if (($login_info['user'] == $user && $login_info['pass'] == $pass))
		{
			setcookie ("sid", $new_sid,time()+86400);
			setcookie ("user", $user,time()+86400);
			$_SESSION['sid'] = $new_sid;
			$log_update = mysql_query("UPDATE xxx SET zzz = '".$new_sid."', zxc = '".$_SERVER['REMOTE_ADDR']."' WHERE yyy = '".$user."'") or die(mysql_error());
			header("Refresh: 3; url=admin.php");
			echo $body."<br><b>
					Logowanie użytkownika <div id=\"login\">".$user."</div>
					...proszę czekać...</b>".$loading;
			exit;
		} 
		else
		{
			header("Refresh: 4; url=login.php");
			echo $body."<br><b>
							Nie ma takiego użytkownika lub podano błędne dane!<br>
							...Przeładowywanie formularza...</b>".$loading;
		exit;
		}
	}
}
else if (isset($_COOKIE['sid']) || isset($_SESSION['sid']) || isset($_COOKIE['user']))
{
	if($_COOKIE['sid'] === $_SESSION['sid'])
	{
		$db = @mysql_connect("xxx", "xxx", "xxx") or die(mysql_error());
		@mysql_select_db("jacek66_kafelek");
		  $login_info = mysql_query("SELECT * FROM xxx WHERE yyy = '".$_COOKIE['user']."'")
						  or die(mysql_error());
		if (mysql_num_rows($login_info) == 1)
		{
			$login_info = mysql_fetch_array($login_info);
			if ($_SESSION['sid'] === $login_info['sid'] )
			{
				if ($_GET['logout'] === "yes")
				{
						echo $body."<br>
						<b>Miłego dnia <div id=\"login\">".$_COOKIE['user']."</div><br>
						...trwa wylogowywanie...</b>".$loading;
						session_unset();
						session_destroy();
						header("Refresh: 3; url=index.php");
						  setcookie ("user", "unknow",time()+(1*0.01));
						setcookie ("sid", "unknow",time()+(1*0.01));
						exit;
				}
				echo $body."<br><b>
					Zalogowany użytkownik: <div id=\"login\">".$_COOKIE['user']."</div><br>
					<a id=\"login\" href=\"login.php?logout=yes\">Wyloguj.</a>
					<a id=\"login\" href=\"admin.php\">.Panel.</a>
					<a id=\"login\" href=\"index.php\">.Strona główna</a>					
					</b>";
				exit;
			}
		}
	}
	session_unset();
	session_destroy();
	header("Refresh: 4; url=login.php");
	if (isset($_COOKIE['user']))
		{
			echo $body."<br>
					&nbsp;<b>Proszę czekać, trwa czyszczenie niezakończonej sesji użytkownika <div id=\"login\">".$_COOKIE['user']."</div>...</b><br><br>".$loading;
		}
		else
		{
			echo $body."<br>
					&nbsp;<b>Trwa przygotowywanie formularza<br>
					...proszę czekać... </b><br><br>".$loading;
		}
	setcookie ("user", "unknow",time()+(1*0.01));
	setcookie ("sid", "unknow",time()+(1*0.01));
	exit;
}
 
echo $body."
		<form action=\"login.php?do=yes\" method=\"POST\">
		<table>
		<tr>
			<td><b>Użytkownik:</b></td>
			<td><input type=\"text\" name=\"user\"></td>
		</tr>
		<tr>
			<td><b>Hasło:</b></td>
			<td><input type=\"password\" name=\"pass\"></td>
		</tr>
		<tr>
			<td colspan=\"2\"><center>
			<input type=\"submit\" value=\"loguj\">
			</center></td>
		</tr>
		</table>
		</center>
		</form><br>";
?>
[PHP] pobierz, plaintext 

pracuje już nad kolejnym skryptem autoryzacji czy user jest zalogowany i czy wszystkie wymagania są spełnione (np. SID)

Ten post edytował ze4lot 23.10.2007, 00:09:50