|
| |
|
|
| |
для: NickCo
(28.04.2006 в 12:16)
| | | Оно конечно не должно, только переменную всё равно стоит инициализировать.
Тогда, если вдруг окажется применить этот код на хостинге с включенным register_globals - он все равно заработает (массивы _GET, _POST и пр. существуют и там), а пробем с безопасностью не будет. | |
| |
|
|
| |
|
|
| |
для: NickCo
(28.04.2006 в 12:16)
| | | Прошу прощения. Я почему-то решил что у вас код под register globals on | |
| |
|
|
| |
|
|
| |
для: Loki
(28.04.2006 в 12:12)
| | | Но ведь если register_globals = off то этого не должно произойти, ведь на это register_globals и нужна? | |
| |
|
|
| |
|
|
| |
для: NickCo
(27.04.2006 в 12:12)
| | | Дырка в том, что вы обрабатываете только $_POST['login'], а потом проверяете наличие $login. Так что если я передам значение login через GET, то оно пройдет мимо вашей обработки прямо в sql запрос. | |
| |
|
|
| |
|
|
| |
для: Loki
(26.04.2006 в 15:16)
| | | Если не сложно, киньте ссылочку, как ломаются сайты через GET и Coocki. Я не очень понял где конкретно дырки. | |
| |
|
|
| |
|
|
| |
для: Loki
(26.04.2006 в 11:58)
| | | Если сессия имеется и всегда назначена, то флуд и спам не страшен.
При первом входе на страницу (сайт) объявляется сессионная переменная, а при посте на форму она проверяется.
Ни робот ни скрипт не будет сохранять сессию (хотя могут) и при посте из скрипта она не будет определена, поэтому вы проверите, есть сессия и сколько времени прошло после предыдущего поста с этой сессии и если глюкен - то exit(); | |
| |
|
|
| |
|
|
| |
для: NickCo
(26.04.2006 в 13:29)
| | | Нет. Окно пользователя не нужно. Достаточно идентификатора сессии.
Бегло просмотрел файл авторизации в запросе не должно быть никаких LIKE, только строгое соотвествие. Но это мелочь, основное то, что вы используете одинаковые имена переменных и для массива POST и для SESSION. На некоторых хостингах это вообще не заработает, на некоторых могут появится труднолокализуемые глюки. Но самое главное, вы оставляете злоумышленнику возможность ломать вас через GET.
Кроме того, логины модержащие спецсимволы, скорее всего будут отображаться неправильно.
Ну и кроме того, ваша авторизация уязвима для sql инъекций через GET и COOKIE
В общем, блок авторизации проще переписать сначала. Остальное смотреть не стал. | |
| |
|
|
| |
|
|
| |
для: Loki
(26.04.2006 в 11:56)
| | | Насколько я понимаю, это, если пользователь закрыл окно, при его открытии произойдет авторизация? А что такое флуд? И если можно укажите на недостатки системы авторизации в аттаче. Там почемуто с обработкой пароля функцией md5 не получается. | |
| |
|
|
| |
|
|
| |
для: NickCo
(26.04.2006 в 11:26)
| | | смотрим какие есть поля в форме, забиваем для них начения в скрипт, и натравливаем на файл с формой. Получается спам. Если скрипт зациклить, то получится флуд:) | |
| |
|
|
| |
|
|
| |
для: NickCo
(26.04.2006 в 11:21)
| | | ну если у вас используется авторизация на сессиях, то можно войти под чужим логином в течение жизни сессии. у меня так несколько раз получалось. | |
| |
|
|
|
