PHP.SU

Программирование на PHP, MySQL и другие веб-технологии

PHP.SU Портал

Главная

Помощь

Поиск

Поиск Яндекс Вакансии

Пользователи

Здравствуйте, Гость

( Вход · Регистрация · Правила форума )

Забыли пароль?

форма авторизации

Форумы портала PHP.SU » PHP » Напишите за меня, пожалуйста (Модератор: SAD)

Страниц (1): [1]

Описание: как защититься от sql-inj ?

Поиск в теме | Версия для печати

reffery	Отправлено: 13 Января, 2010 - 09:50:52
Новичок Покинул форум Сообщений всего: 32 Дата рег-ции: Май 2009 Помог: 0 раз(а)	В отчетах обнаружена попытка сделать инъекцию на страницу авторизации. Каковы шансы у хакера? Вот код: PHP: скопировать код в буфер обмена session_start(); //инициализирум механизм сесссий if(!isset($_POST['ok'])) { // если форма не заполнена, то выводим ее echo" <table width='100%' height='100%'> <form method='POST' action='admin.php'> <tr><td align=center> <table> <tr><td> <table> <tr><td>Login:</td><td> <input type='text' name='login' size='15'></td></tr> <tr><td>Password:</td><td> <input type='password' name='pass' size='15'></td></tr> </table> </td></tr> <tr><td align=center><input type='submit' name='ok' value='enter'></td></tr> </table> </td></tr> </form> </table> "; } else { include 'config.php'; $_POST['login'] = str_replace("'", "", $_POST['login']); $_POST['login'] = str_replace("/", "", $_POST['login']); $login= $_POST['login']; $pass= $_POST['pass']; //проверяем есть ли пользователь с таким login'ом и password'ом $query=("SELECT FROM `users` WHERE `login`='$login' AND `pass`='$pass' "); $res=mysql_query($query); if(mysql_num_rows($res)!=1) { //такого пользователя нет echo "Введены не верные логин или пароль"; } else { //пользователь найден $_SESSION['login']=$_POST['login']; //устанавливаем login & pass $_SESSION['pass']=$_POST['pass']; Header("Location:index.php"); // перенаправляем на index.php } mysql_close(); } (Отредактировано автором: 14 Января, 2010 - 05:28:18)

scray	Отправлено: 13 Января, 2010 - 09:56:47
Гость Покинул форум Сообщений всего: 68 Дата рег-ции: Апр. 2009 Помог: 0 раз(а)	на форуме уже неоднократно поднималась эта тема... http://forum.php.su/topic.php?fo...1&topic=3155

Мелкий	Отправлено: 13 Января, 2010 - 15:45:07
Активный участник Покинул форум Сообщений всего: 11926 Дата рег-ции: Июль 2009 Откуда: Россия, Санкт-Петербург Помог: 618 раз(а)	Дыра огромная. Вы пароль не фильтруете! Передайте паролем "pass' or true -- " И вырезать ' не совсем корректно, пользователи вроде O'nil обидятся... (Отредактировано автором: 13 Января, 2010 - 15:46:07) ----- PostgreSQL DBA

vitaliy_mad	Отправлено: 13 Января, 2010 - 22:09:31
Участник Покинул форум Сообщений всего: 1107 Дата рег-ции: Окт. 2008 Откуда: Украина, Мариуполь Помог: 0 раз(а)	в том случае достаточно экранировать одинарную кавычку и србствено \. этого будет достаточно для предотвращения инъекции. в этом случае будут допустимы все видимые символы. если исключить \ из допустимых - то сначала удалить все \ а потом экранировать кавычку. хотя есть и более "правильные" методы... (Отредактировано автором: 13 Января, 2010 - 22:10:04) ----- ответы на 99% вопросов здесь

reffery	Отправлено: 14 Января, 2010 - 05:24:46
Новичок Покинул форум Сообщений всего: 32 Дата рег-ции: Май 2009 Помог: 0 раз(а)	Мелкий пишет: вроде O'nil обидятся... это не страшно: пользователь будет один А если я логин и пароль заэкранирую mysql_real_escape_string PHP: скопировать код в буфер обмена $login=mysql_real_escape_string($_POST['login']); $pass=mysql_real_escape_string($_POST['pass']); К тому же заменю сообщение о том, что пароль и логин неверны на переадрессацию на страницу авторизации: PHP: скопировать код в буфер обмена ... if(mysql_num_rows($res)!=1) { //такого пользователя нет Header("Location:admin.php"); } ...

Pelsh	Отправлено: 14 Января, 2010 - 16:51:00
Новичок Покинул форум Сообщений всего: 29 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	Еще я бы дал вам совет не хранить пароли в открытом виде, а шифровать их и тогда записывать в БД. а при вводе логина и пароля шифровать их и сравнивать с имеющимися в базе PHP: скопировать код в буфер обмена $pass0=$_POST['pass']; $login0=$_POST['login']; $passmd5=md5("$pass0"); $loginmd5=md5("$login0"); //проверяем есть ли пользователь с таким login'ом и password'ом $res=mysql_query("SELECT * FROM таблица_в_БД WHERE user='$loginmd5' AND password='$passmd5'", $db); написал так по шагам,чтоб понятно было

EuGen	Отправлено: 14 Января, 2010 - 17:30:04
Профессионал Покинул форум Сообщений всего: 9095 Дата рег-ции: Июнь 2007 Откуда: Berlin Помог: 707 раз(а)	Pelsh пишет: $passmd5=md5("$pass0"); $loginmd5=md5("$login0"); Pelsh пишет: $res=mysql_query("SELECT * FROM таблица_в_БД WHERE user='$loginmd5' AND password='$passmd5'", $db); Объясните, пожалуйста, зачем заключать в кавычки и без того строковые переменные, а так же что делает подобный запрос в теме с вопросом о безопасности. ----- Есть в мире две бесконечные вещи - это Вселенная и человеческая глупость. Но насчет первой .. я не уверен.

Pelsh	Отправлено: 14 Января, 2010 - 23:11:21
Новичок Покинул форум Сообщений всего: 29 Дата рег-ции: Янв. 2010 Помог: 0 раз(а)	EuGen пишет: а так же что делает подобный запрос в теме с вопросом о безопасности. вы сами и ответили на свой вопрос) плохо хранить пароли без шифровки

Hunter	Отправлено: 16 Января, 2010 - 09:36:29
Частый гость Покинул форум Сообщений всего: 214 Дата рег-ции: Дек. 2009 Откуда: Блага Помог: 0 раз(а)	да вовсе необязательно при авторизации пользователя помещать введенные юзером данные в запрос к базе.. их можно сравнивать с уже полученной из базы информацией..

vitaliy_mad	Отправлено: 16 Января, 2010 - 14:02:17
Участник Покинул форум Сообщений всего: 1107 Дата рег-ции: Окт. 2008 Откуда: Украина, Мариуполь Помог: 0 раз(а)	Hunter, такой метод увеличит нагрузку на сервер. запросы SQL выполняются быстрее... ----- ответы на 99% вопросов здесь

Поиск в теме | Версия для печати

Страниц (1): [1]

Сейчас эту тему просматривают: 0 (гостей: 0, зарегистрированных: 0)

« Напишите за меня, пожалуйста »

Все гости форума могут просматривать этот раздел.
Только зарегистрированные пользователи могут создавать новые темы в этом разделе.
Только зарегистрированные пользователи могут отвечать на сообщения в этом разделе.