|
Huidige score: |
|
50 |
|
|
dit is een loginscript dat ik zelf ontworpen heb, wegens geen goede andere loginscripten voor mijn doeleinden.
graag zou ik weten wat jullie er van vinden
is het te kraken?
logingegevens voor iedereen:
naam: lotte
w8woord: lotte
gelieve deze niet te wijzigen |
|
Gepost op:
09 april 2008 - 18:17 |
|
|
|
HTML beginner
|
tja valt moeilijk te zeggen zonder code... |
|
|
|
Gepost op:
09 april 2008 - 18:24 |
|
|
|
Nieuw lid
|
ja das waar, maar dat bestaat uit meerdere delen, maar zie jij op het eerste zicht iets onveilig? alvast bedankt om te reageren |
|
|
|
Onbekend |
|
Gepost op:
09 april 2008 - 18:48 |
|
|
|
Verbannen
|
kun je weinig over zeggen zonder het php script... |
|
|
|
Gepost op:
09 april 2008 - 19:43 |
|
|
|
Nieuw lid
|
hier is de code:
<?php
session_start();
include('connect.php');
if (isset($_POST['ok']))
{
$cook = setcookie('kleur',$_POST['kleur'],time()+3600,"/");
header('location: ?p=10');
}
if (isset($_POST['verander']))
{
if ((isset($_POST['oud'])) && (isset($_POST['nieuw'])) && (isset($_POST['controle'])))
{
if ((md5($_POST['oud'])!= $_SESSION['pass']) || ($_POST['nieuw'] !=$_POST['controle']))
{
echo "<script language='JavaScript'>
alert('je hebt het verkeerde oude wachtwoord of niet 2 keer hetzelfde nieuwe wachtwoord ingegeven');</script>";
}
else {
$nieuw = md5($_POST['nieuw']);
mysql_query("UPDATE `vltvlt_vlt`.`gegevens` SET `wachtwoord` = '" . $_POST['nieuw'] . "' WHERE `naam` = '" . $_SESSION['naam'] . "'");
mysql_query("UPDATE `vltvlt_vlt`.`gegevens` SET `md5` = '" . $nieuw . "' WHERE `naam` = '" . $_SESSION['naam'] . "'");
$_SESSION['pass'] = $nieuw;
echo "<script language='JavaScript'>alert('wachtwoord veranderd!');</script>";
}}
else
{
echo "<script language='JavaScript'>alert('gelieve alle velden in te vullen');</script>";
}
}
if (isset($_POST['submit']))
{
$md5 = md5($_POST['pass']);
$login = "SELECT * FROM gegevens WHERE naam = '" . $_POST['naam'] . "' AND md5 = '" . $md5 . "'";
$sql = mysql_query($login) or die ( mysql_error( ) );
$aantal = mysql_num_rows($sql);
$rij = mysql_fetch_array($sql);
if (($aantal == 1) && ($rij['md5'] == $md5))
{
$query = "SELECT * FROM gegevens WHERE naam = '" . $_POST['naam'] . "'";
$sql = mysql_query($query) or die ( mysql_error( ) );
$aantal = mysql_fetch_array($sql);
$aantal = $aantal['aantal'];
$aantal = $aantal + 1;
$query2 = "UPDATE vltvlt_vlt . gegevens SET aantal = '" . $aantal . "' WHERE `naam` = '" . $_POST['naam'] . "'";
$sql2 = mysql_query($query2) or die ( mysql_error( ) );
$_SESSION['pass'] = $md5;
$_SESSION['naam'] = $_POST['naam'];
header('location: ?p=10');
}
else
{
$fout = 1;
}
}
if (($_SESSION['naam']!='') && ($_SESSION['pass']!=''))
{
//pagina
require_once('header.html');
include('alles.php');
}
else
{
if ($fout==1)
{
$pogingen = $_SESSION['poging'];
if (!isset($_SESSION['poging']))
$pogingen = 5;
if ($_SESSION['poging']!='0')
{
require_once('header.html');
echo "<span style='color:#FFFFFF'>gelieve de juiste gegevens in te vullen (nog " . $pogingen . " poging(en) over)</span>";
}
$pogingen = $pogingen - 1;
$_SESSION['poging'] = $pogingen;
}
if (((isset($_SESSION['poging'])) && ($_SESSION['poging']=='-1')) || (isset($_COOKIE['tijd'])))
{
if (isset($_COOKIE['tijd']))
{
$tijd = $_COOKIE['tijd'] + 900;
if ($tijd <= time())
{
$_SESSION['poging']=5;
$cook = setcookie('tijd', time(), time()-3605);
header('location: ?p=10');
}
else
{
$tijd = $tijd - time();
require_once('header.html');
$min = $tijd/60;
$min =intval($min);
$sec = $tijd%60;
echo "<span style='color:#FFFFFF'>u moet nog " . $min . " minuten en " . $sec . " seconden wachten</span>";
}
}
else
{
$cook = setcookie('tijd', time(),time()+3600);
require_once('header.html');
echo "<span style='color:#FFFFFF'>u moet een kwartier wachten om in te loggen wegens te veel mislukte pogingen.</span>";
}
}
else
{
require_once('header.html');
?>
<font color="#FFFFFF">
<h3>log in</h3>
<form name='login' method='POST' action='?p=10'>
gebruikersnaam:
<input align="left" style='position: relative; left: 50px; top: 01px' type='text' name='naam' class='pass'><br /><br />
wachtwoord:
<input style='position: relative; left: 68px; top: 01px' type='password' name='pass' class='pass'><br /><br />
<input type='submit' value='log in' name='submit' class='form'>
<br>
</form>
</font>
<?php
}}
?>
<?php include('connect.php'); { } if (isset($_POST['verander'])) { if ((isset($_POST['oud'])) && (isset($_POST['nieuw'])) && (isset($_POST['controle']))) { if ((md5($_POST['oud'])!= $_SESSION['pass']) || ($_POST['nieuw'] !=$_POST['controle'])) { echo "<script language='JavaScript'> alert('je hebt het verkeerde oude wachtwoord of niet 2 keer hetzelfde nieuwe wachtwoord ingegeven');</script>"; } else { $nieuw = md5($_POST['nieuw']); mysql_query("UPDATE `vltvlt_vlt`.`gegevens` SET `wachtwoord` = '" . $_POST['nieuw'] . "' WHERE `naam` = '" . $_SESSION['naam'] . "'"); mysql_query("UPDATE `vltvlt_vlt`.`gegevens` SET `md5` = '" . $nieuw . "' WHERE `naam` = '" . $_SESSION['naam'] . "'"); $_SESSION['pass'] = $nieuw; echo "<script language='JavaScript'>alert('wachtwoord veranderd!');</script>"; }} else { echo "<script language='JavaScript'>alert('gelieve alle velden in te vullen');</script>"; } } if (isset($_POST['submit'])) { $md5 = md5($_POST['pass']); $login = "SELECT * FROM gegevens WHERE naam = '" . $_POST['naam'] . "' AND md5 = '" . $md5 . "'"; if (($aantal == 1) && ($rij['md5'] == $md5)) { $query = "SELECT * FROM gegevens WHERE naam = '" . $_POST['naam'] . "'"; $aantal = $aantal['aantal']; $aantal = $aantal + 1; $query2 = "UPDATE vltvlt_vlt . gegevens SET aantal = '" . $aantal . "' WHERE `naam` = '" . $_POST['naam'] . "'"; $_SESSION['pass'] = $md5; $_SESSION['naam'] = $_POST['naam']; } else { $fout = 1; } } if (($_SESSION['naam']!='') && ($_SESSION['pass']!='')) { //pagina require_once('header.html'); include('alles.php'); } else { if ($fout==1) { $pogingen = $_SESSION['poging']; if (!isset($_SESSION['poging'])) $pogingen = 5; if ($_SESSION['poging']!='0') { require_once('header.html'); echo "<span style='color:#FFFFFF'>gelieve de juiste gegevens in te vullen (nog " . $pogingen . " poging(en) over)</span>"; } $pogingen = $pogingen - 1; $_SESSION['poging'] = $pogingen; } if (((isset($_SESSION['poging'])) && ($_SESSION['poging']=='-1')) || (isset($_COOKIE['tijd']))) { if (isset($_COOKIE['tijd'])) { $tijd = $_COOKIE['tijd'] + 900; { $_SESSION['poging']=5; } else { require_once('header.html'); $min = $tijd/60; $sec = $tijd%60; echo "<span style='color:#FFFFFF'>u moet nog " . $min . " minuten en " . $sec . " seconden wachten</span>"; } } else { require_once('header.html'); echo "<span style='color:#FFFFFF'>u moet een kwartier wachten om in te loggen wegens te veel mislukte pogingen.</span>"; } } else { require_once('header.html'); ?> <font color="#FFFFFF"> <h3>log in</h3> <form name='login' method='POST' action='?p=10'> gebruikersnaam: <input align="left" style='position: relative; left: 50px; top: 01px' type='text' name='naam' class='pass'><br /><br /> wachtwoord: <input style='position: relative; left: 68px; top: 01px' type='password' name='pass' class='pass'><br /><br /> <input type='submit' value='log in' name='submit' class='form'> <br> </form> </font> <?php }} ?>
|
|
|
|
Gepost op:
09 april 2008 - 22:51 |
|
|
|
Nieuw lid
|
Data die je naar de db post moet je addslashen of op een andere manier beveiligen.
Het wachtwoord in een sessie is ook niet echt safe
Dit waren de eerste dingetjes die ik zo snel kon zien. |
|
|
|
Gepost op:
10 april 2008 - 18:32 |
|
|
|
PHP expert
|
de gegevens zijn fout/gewijzigd. |
|
|
|
Gepost op:
11 april 2008 - 16:44 |
|
|
|
Nieuw lid
|
de gegevens waren idd gewijzigd, maar zijn trug in orde gebracht (iemand die het blijkbaar grappig vond) ik vind het niet nodig om deze te addslashen want nadien wordt hetgene dat uit de db gehaald wordt nog eens gecheckt met het ingegeven w8woord (zie code) dus het is niet nodig, want deze kan niet misbruikt worden w8 woord in de sessie is in md5 dus niet te achterhalen... |
|
|
|
Gepost op:
11 april 2008 - 22:15 |
|
|
|
Nieuw lid
|
dieterke schreef: ik vind het niet nodig om deze te addslashen want nadien wordt hetgene dat uit de db gehaald wordt nog eens gecheckt met het ingegeven w8woord (zie code) dus het is niet nodig, want deze kan niet misbruikt worden w8 woord in de sessie is in md5 dus niet te achterhalen...
en wat als ik zou kunnen hacken/cracken en mn wachtwoord wijzig naar
;DROPTABLE users
? |
|
|
|
Gepost op:
11 april 2008 - 22:31 |
|
|
|
Nieuw lid
|
probeer maar eens, dit zal je niet lukken, vanaf dit moment is je wachtwoord gwn: ;DROPTABLE users |
|
|
|
Gepost op:
12 april 2008 - 15:10 |
|
|
|
JS interesse
|
|
|
|
Gepost op:
12 april 2008 - 16:35 |
|
|
|
Nieuw lid
|
dank je voor je opmerking
bij de ?p= is er normaal geen gevaar want dit komt niet uit een db dus kan dan hij gwn het bestand niet vinden en krijg je een include eroor ook bij wedstrijd= is er niet echt een probleem want dan krijg je ook een error, deze is niet kwetsbaar voor sql injectie ... |
|
|
Posten van een reactie is niet mogelijk. |
Bekijk: |
|
|
|