Pomoc - Szukaj - Użytkownicy - Kalendarz
Pełna wersja: [MySQL][PHP]Skrypt logowania
Forum PHP.pl > Forum > Przedszkole
kezman
24.08.2009, 11:00:53
Cześć, napisałem ostatnio skrypt logowania, chciałbym prosić o ocenę "działania", oraz bezpieczeństwa. Za wszelkie poprawki bardzo dziękuję! 
[PHP] pobierz, plaintext 
  1. <?php
  2. if(isset($_POST['login'])){
  3.  
  4. $login=$_POST['login'];
  5. $haslo=md5($_POST['haslo']);
  6.  
  7. $login =  trim(strip_tags($login));
  8. $login = str_replace("<", "&gt;", $login);
  9. $login = str_replace(">", "&gt;", $login);
  10. $haslo =  trim(strip_tags($haslo));
  11. $haslo = str_replace("<", "&gt;", $haslo);
  12. $haslo = str_replace(">", "&gt;", $haslo);      
  13.  
  14. require_once("config.php");
  15.  
  16. $result = mysql_query("SELECT * FROM user WHERE login='$login' AND haslo='$haslo'"); 
  17. $num_rows = mysql_num_rows($result);  
  18.  
  19. if($num_rows){
  20. session_register("login");
  21. header("location:index.html");
  22. }
  23. else
  24. {
  25. $message="Nieprawidłowy Login lub Hasło!!";
  26. } 
  27. }
  28. ?>
[PHP] pobierz, plaintext
dr_bonzo
24.08.2009, 11:14:53
Cytat
$haslo=md5($_POST['haslo']);
$login = trim(strip_tags($login));
$login = str_replace("<", ">", $login);
$login = str_replace(">", ">", $login);
$haslo = trim(strip_tags($haslo));
$haslo = str_replace("<", ">", $haslo);
$haslo = str_replace(">", ">", $haslo);

Co za bezsens.
1. wiesz jakie znaki zwraca md5?
2. zaloguj sie z loginem:
Kod
' OR login = 'admin' --
kezman
24.08.2009, 11:33:00
Nie da się zalogować loginem podanym przez Ciebie.
dr_bonzo
24.08.2009, 11:48:38
No to trudno, widocznie masz inny login admina
nospor
24.08.2009, 11:50:48
dr_bonzo ale po co tak. przeciez wystarczy
' or 1=1 or 1=1 or '
i nie trzeba znac loginu smile.gif

ps: przenosze bo to sie na oceny nie nadaje
dr_bonzo
24.08.2009, 12:06:12
@nospor: ale ja chce admina a nie bog-wie-jak-ograniczone-konto tongue.gif
nospor
24.08.2009, 12:07:51
no ale w kodzie koleś nie sprawdza czy ty jestes adminem, tylko sprawdza czy jest jakiekolwiek konto. dostosowuj atak do potrzeby tongue.gif
Fifi209
24.08.2009, 12:43:44
To str_replace jest bez sensu poza tym może przyjmować tablice...
dr_bonzo
24.08.2009, 12:43:45
Ah, nie patrzylem co dalej, tylko sama SQLka sie zajalem tongue.gif
To jest wersja lo-fi głównej zawartości. Aby zobaczyć pełną wersję z większą zawartością, obrazkami i formatowaniem proszę kliknij tutaj.
Invision Power Board © 2001-2025 Invision Power Services, Inc.