Autor | Zpráva | ||
---|---|---|---|
Keilew Profil |
#1 · Zasláno: 4. 4. 2007, 16:51:40
Ahoj, potřeboval bych pomoct od znalce PHP. Nejsem v PHP moc zběhlý a tak nevím, na co si dávat pozor, když vytvářím systém přihlašování do nějaké privátní oblasti. Co jsem načet na webu, to jsem tam zakomponoval, teď je jen otázka, zda je to všechno. Nenašel by se někdo, kdo by se zkusil podívat na http://test.optimic.cz/ a prolomit se dovnitř? Pokud se to povede (doufám, že ne), tak ty errory, co tam jsou, jsou kvůli tomu, že jsem musel vymazat celý obsah, tak se nelekněte:-)
Je mi jasné, že když nepoužívám SSL, dá se odposlechnout heslo apod. Teď mi ale jde o odstínění hrubých chyb a slabých míst, která by byl schopen prorazit i "obyčejný" PHPkář. Předem dík! |
||
Joker Profil |
#2 · Zasláno: 4. 4. 2007, 17:10:04
Vypadá to, že proti základním "fíglům" to odolné je. Ale lepší by bylo dát sem popis toho jak je to udělané.
Ale tipuju, že amatérský rádobyhacker by se tam nedostal :-) |
||
Keilew Profil |
#3 · Zasláno: 4. 4. 2007, 17:21:23
Udělaný je to jednoduše. Skriptu se předhodí login a heslo a ten zkontroluje jejich hash s uloženou heashí na serveru. Předtím se samozřejmě vyhází nebezpečné znaky.
|
||
ronnie Profil |
#4 · Zasláno: 4. 4. 2007, 17:38:41
Ideální by bylo překopírovat skript přímo do diskuse a pak hledat chyby tam. Jinak důrazně doporučuji odstranit buttonek "vymazat".
|
||
Keilew Profil |
#5 · Zasláno: 4. 4. 2007, 17:42:58
ronnie
OK, já ho trošku upravím (je ve více souborech) a večer ho sem hodím. Jinak bych prosil vysvětlit, proč odstranit ten buttonek;-) |
||
ronnie Profil |
#6 · Zasláno: 4. 4. 2007, 18:52:00
Proože je to na nic. Kdy jsi to realně využil?
|
||
Keilew Profil |
#7 · Zasláno: 4. 4. 2007, 18:58:58
Skript té stránky, co vidíte:
V includovaných souborech
Asi to není žádná nádhera...:-) |
||
Keilew Profil |
#8 · Zasláno: 4. 4. 2007, 19:01:00
ronnie
Asi nikdy, ale na škodu to taky není, nebo ne? |
||
ronnie Profil |
#9 · Zasláno: 4. 4. 2007, 19:09:51
Je to na škodu. Co když někdo vyplní formulář a omylem klikne na "Vymazat"?
|
||
Kcko Profil |
#10 · Zasláno: 4. 4. 2007, 20:45:54
do {
} while (false); k cemu to slouzi? Neni to trosku zastarala konstrukce? |
||
Keilew Profil |
#11 · Zasláno: 4. 4. 2007, 22:40:52
Kcko
Kosek - učebnice PHP:-) Je to tam nanic, já vím... |
||
loyza Profil |
#12 · Zasláno: 5. 4. 2007, 07:41:15
Myslím si, že když používáš hash loginu a hash hesla tak si ušetříš spoustu starostí a navíc spoustu útoků odstraníš. To je dobrá věc, myslím si, že lépe to snad ani nejde a že to bude dost bezpečné. Ale já nejsem žádný velký odborník na bezpečnost, tak počkám jestli se k tomu vyjádří někdo jiný.
Asi bych raději používal funkci sha1 místo md5. Je bezpečnější, ale v tomhle případě to zas tak velký problém není. BTW. máš nějaký důvod proč ten login a to heslo nehashovat hned na začátku skriptu a dále pracovat pouze s hashem?? Také by potom klidně mohly být povoleny všechny znaky v loginu i hesle. Myslím. |
||
Keilew Profil |
#13 · Zasláno: 5. 4. 2007, 09:44:34
máš nějaký důvod proč ten login a to heslo nehashovat hned na začátku skriptu a dále pracovat pouze s hashem??
Výborná poznámka, díky. Upravím to. |
||
Keilew Profil |
#14 · Zasláno: 7. 4. 2007, 16:52:14
Ještě nějaké nápady, zlepšováky?
|
||
buck Profil * |
#15 · Zasláno: 9. 4. 2007, 23:03:57
jo napadá mě že by si mohl změnit proměnné
if (isset($_POST["send"])) $send = safety($_POST["send"]); else $send = null; if (isset($_POST["nick"])) $nick = safety($_POST["nick"]); else $nick = null; if (isset($_POST["pwd"])) $pwd = safety($_POST["pwd"]); else $pwd = null; $send $nick $pwd na jiný než než které dostáváš z formuláře...takhle nikdo neuhodne které proměnné používáš. příklad: if (isset($_POST["send"])) $sended_form = safety($_POST["send"]); else $sended_form = null; a pak samozřejmě to změnit dále ve scriptu předem říkám že nejsem hacker, a že to může být blbost |
||
Časová prodleva: 17 let
|
Toto téma je uzamčeno. Odpověď nelze zaslat.
0