Scripts - Tutorials - Forum - Downloads - Showcase - Contact

Artikels

VPN vergelijken

Algemeen

Beginpagina

FAQ

Grafische worm (243)

Links

Nieuwsartikels

Nieuwsarchief

Boeken programmeren

Overzicht

Samenwerken

Webhosting

Zoek op Sitemasters

Leden

Registreren

Ledenlijst

Ons team

Links

webhostingtop10.be

Sociale media

Follow @sitemasters

Sitemasters

Adverteren op Sitemasters?

Contacteer ons

RSS

Link naar ons

Donaties

Poll

Je moet ingelogd zijn om te stemmen.

Statistieken

Linkpartners

Forum

Categorieën > PHP

Is dit veilig ?

yannick - 09/01/2005 19:43 (laatste wijziging 09/01/2005 19:45)

PHP interesse

hey mijn vraag is of deze code veilig is ?

php code - Bekijk de code zonder highlighting - Klap code in

<?  include("_include-config.php");

  if(isset($_POST['login'],$_POST['pass'])) {
    $dbres				= mysql_query("SELECT `login`,`activated` FROM `[users]` WHERE `login`='{$_POST['login']}' AND `pass`=MD5('{$_POST['pass']}')");
    if(($data = mysql_fetch_object($dbres)) && $data->activated == 1) {
      $validate				= md5(rand(0,1000));
      setcookie("login",$data->login,time()+60*60*24,"/",".crimewar2004.com");
      setcookie("validate",$validate,time()+60*60*24,"/",".crimewar2004.com");
      mysql_query("REPLACE INTO `[online]`(`time`,`login`,`IP`,`validate`) values(NOW(),'{$_SERVER['REMOTE_ADDR']}','{$data->login}','$validate')");
      $_SESSION['login']		= $data->login;
      $_SESSION['IP']			= $_SERVER['REMOTE_ADDR'];
      $dbres				= mysql_query("SELECT *,UNIX_TIMESTAMP(`signup`) AS `signup` FROM `[users]` WHERE `login`='{$_SESSION['login']}'");
      $_SESSION['data']			= mysql_fetch_object($dbres);
    }
  }
  else if($_GET['x'] == "logout") {
    mysql_query("DELETE FROM `[online]` WHERE `login`='{$_COOKIE['login']}' AND `validate`='{$_COOKIE['validate']}' AND `IP`='{$_SERVER['REMOTE_ADDR']}'");
    setcookie("login",'',time()-24*60*60,"/","");
    setcookie("validate",'',time()-24*60*60,"/","");
    unset($_SESSION['login']);
    unset($_SESSION['IP']);
    unset($_SESSION['data']);
  } ?>

<?  include("_include-config.php");
 
  if(isset($_POST['login'],$_POST['pass'])) {
    $dbres				= mysql_query("SELECT `login`,`activated` FROM `[users]` WHERE `login`='{$_POST['login']}' AND `pass`=MD5('{$_POST['pass']}')");
    if(($data = mysql_fetch_object($dbres)) && $data->activated == 1) {
      $validate				= md5(rand(0,1000));
      setcookie("login",$data->login,time()+60*60*24,"/",".crimewar2004.com");
      setcookie("validate",$validate,time()+60*60*24,"/",".crimewar2004.com");
      mysql_query("REPLACE INTO `[online]`(`time`,`login`,`IP`,`validate`) values(NOW(),'{$_SERVER['REMOTE_ADDR']}','{$data->login}','$validate')");
      $_SESSION['login']		= $data->login;
      $_SESSION['IP']			= $_SERVER['REMOTE_ADDR'];
      $dbres				= mysql_query("SELECT *,UNIX_TIMESTAMP(`signup`) AS `signup` FROM `[users]` WHERE `login`='{$_SESSION['login']}'");
      $_SESSION['data']			= mysql_fetch_object($dbres);
    }
  }
  else if($_GET['x'] == "logout") {
    mysql_query("DELETE FROM `[online]` WHERE `login`='{$_COOKIE['login']}' AND `validate`='{$_COOKIE['validate']}' AND `IP`='{$_SERVER['REMOTE_ADDR']}'");
    setcookie("login",'',time()-24*60*60,"/","");
    setcookie("validate",'',time()-24*60*60,"/","");
    unset($_SESSION['login']);
    unset($_SESSION['IP']);
    unset($_SESSION['data']);
  } ?>

doei

6 antwoorden

Gesponsorde links

esteban - 11/01/2005 14:40
Nieuw lid		Lol //--> is dit broncode gekopieerd uit criminals code ? :-D /* Brute Force (progje die verschillende mogelijkheden gaat testen , en dit doet tot een correct paswoord gevonden wordt . Login hier is niet moeilijk achterhaalbaar hé) is daar anders al heel makkelijk te doen ... Zet na 3 pogingen een timeout . Let op voor Sql Injection ... Als ik mij niet vergis waren er toch wel enkele plaatsen waar het mogelijk was ( en aangezien dit publieke code is , is het niet moeilijk om DB structuur te kennen --> check eens of php optie 'magic_quotes_gpc' op true of false staat ... Beter die op true te zetten. zoniet ... maak dan gebruik van addslashes() op alle non-numerieke input , doe voor de veiligheid altijd test voor numerieke gegevens is_numeric()) */

Rens - 11/01/2005 14:47
Crew algemeen		Net zoals esteban zegt, let op voor de SQL Injection. Het is hier heel simpel... Zorg voor slashes voor quotes (single/double). Dit doe je met addslashes. Daarmee verklein je het risico op SQL Injections. Mzzls, Rensjuh

remcobers - 11/01/2005 16:09
PHP expert		Hoe wil je hier een SQL Injection doen:S

Rens - 11/01/2005 16:13 (laatste wijziging 12/01/2005 12:37)
Crew algemeen		Simpel. $dbres = mysql_query("SELECT `login`,`activated` FROM `[users]` WHERE `login`='{$_POST['login']}' AND `pass`=MD5('{$_POST['pass']}')"); Je begint met een ', zodat hij bij login = '' krijgt. Daarna kun je je eigen SQL code gebruiken. En klaar... Database ...^^ Lees dit maar eens door. De 'webprogrammers hackingguide'. Mzzls, Rensjuh

yannick - 11/01/2005 17:16
PHP interesse		Bedankt iedereen maar kan er mij dan iemand uitleggen hoe je een timeout maakt ??? doei

esteban - 12/01/2005 12:10
Nieuw lid		bij 3de maal fout :-> datum & uur opslaan ... indien dan die [datum & uur] < [datum & uur + ( uw timeout )] ... Dan mag je nog niet inloggen GrtZ Esteban

Gesponsorde links

Dit onderwerp is gesloten.

Actiefste leden van de maand

Actieve forumberichten