PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

Скрипты для регистрации/авторизации

Форумы портала PHP.SU » PHP » Программирование на PHP (Модераторы: valenok, OrmaJever, Саныч)

Страниц (1): [1]

Описание: Насколько они безопасны?

Поиск в теме | Версия для печати

Libiros	Отправлено: 31 Августа, 2010 - 11:04:00
Новичок Покинул форум Сообщений всего: 17 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	Написал 2 скрипта (регистрация и авторизация). Работают идеально, но, как написано в книге Цитата: Лучше защитить свой код, потому что он виден "невооруженным" взглядом В чём вообще состоит защита и как её лучше обеспечить? register.php PHP: скопировать код в буфер обмена <? echo "Регистрация нового пользователя:<br><br><br>"; echo "<form action=register.php method=post> Логин: &nbsp&nbsp<input type=text name=login><br><br> Пароль: <input type=password name=pass><br><br> E-mail: &nbsp&nbsp<input type=text name=email><br><br> <input type=submit name=go value=отправить> </form>"; if (isset($go)) { if ($login=="") echo "<font color='red'>Вы не ввели логин</font><br>"; if ($pass=="") echo "<font color='red'>Вы не ввели пароль</font><br>"; if ($email=="") echo "<font color='red'>Вы не ввели e-mail</font><br>"; else echo "Вы зарегистрированы!"; $db=mysql_connect("localhost","root",""); mysql_select_db("testuser",$db); $pswd=md5($pass); $result_reg_login=mysql_query("insert into ur (login,pass,email) values ('$login','$pswd','$email')",$db); } ?> auth.php PHP: скопировать код в буфер обмена <? session_name("auth"); session_start(); session_register("user_name"); if(isset($go)) { $db=mysql_connect("localhost","root",""); mysql_select_db("testuser",$db); $res=mysql_query("select * from ur"); $log=0; while ($row=mysql_fetch_row($res)) { if ($row[1]==$login) { if($row[2]===md5($pass)) { $user_name=$login; $log=1; break; } } } if ($log==0) { echo "Неправильный логин или пароль!";} echo "Здравствуйте, <b>$user_name</b>&nbsp&nbsp&nbsp&nbsp&nbsp<a href='auth.php'>Главная</a><br>"; } //else { echo "Аутентификация пользователя:<br><br><br>"; echo "<form action=auth.php method=post> Логин: &nbsp&nbsp<input type=text name=login><br><br> Пароль: <input type=password name=pass><br><br> <input type=submit name=go value=отправить> </form>"; echo "<br>$user_name &nbsp&nbsp&nbsp&nbsp&nbsp <a href='auth.php?uns'>выход</a>"; if ($user_name=="admin") { echo "<br> hello, admin"; } if (isset($uns)) { session_unregister("user_name"); Header("Location: auth.php"); } //} ?>

inecs	Отправлено: 31 Августа, 2010 - 11:30:04
Новичок Покинул форум Сообщений всего: 8 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	Если защита, то может имеют ввиду обфускацию кода. По другому, я бы еще добавил квотирование небезопасных элементов. addslashes,stripslashes,mysql_real_escape_string CODE (htmlphp): скопировать код в буфер обмена // Функция экранирования переменных public function Slashes($value) { // если magic_quotes_gpc включена - используем stripslashes if (get_magic_quotes_gpc()) { $value = stripslashes($value); } // Если переменная - число, то экранировать её не нужно // если нет - то окружем её кавычками, и экранируем if (!is_numeric($value)) { $value = mysql_real_escape_string($value); } return $value; }

Мелкий	Отправлено: 31 Августа, 2010 - 11:37:32
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Ну ошибок безопасности много: 0) код этот работает только с костылями. Ему необходим включенный register_globals, который с версии 5.3 всегда отключён, т.е. работать не будет. Обращайтесь к пришедшим переменным через массивы $_POST, $_GET, $_COOKIE 1) в 21 строке первого скрипта в базу предаёте чистым текстом данные - пройдёт SQL Injection. Перед записью данный в базу обработайте их с помощью mysql_real_escape_string 2) в том же скрипте вместо email можно послать любой непустой бред, но для стадии обучения - можно пропустить проверку, т.к. в безопасном варианте она бывает весьма хитрой 3) auth.php - выбирать всю таблицу и потом скриптом по ней пробегать - не лучшее решение. К тому же, на каждой итерации пересчитывать md5 пароля... Хорошим вариантом будет передать и логин и пароль сразу условиями запроса: PHP: скопировать код в буфер обмена select * from ur where pass=".md5($_POST['pass'])." and login=".mysql_real_escape_string($_POST['login']) и проверить через mysql_num_rows>0 есть ли такой пользователь. 4) в базе из под рута работать - плохой тон, не для того рут предназначен. ----- PostgreSQL DBA

Libiros	Отправлено: 31 Августа, 2010 - 11:42:05
Новичок Покинул форум Сообщений всего: 17 Дата рег-ции: Авг. 2010 Помог: 0 раз(а)	Спасибо! Учту.

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Программирование на PHP »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.