 |
Форум вебмастеров на AlfaSpace.NET / Создание сайта / Система авторизации работает не корректно... |
| Автор | Сообщение |
| Connected Pluged&Played  589 |
# Дата: 20 Окт 2006 15:39 ° Поправил: Connected Написал скрипт самый простой:
include("connect.php");
$login = $_POST['login'];
$password = md5($_POST['password']);
$query = mysql_query("select * from users where login='$login' and password='$pa
ssword'");
$query_num = mysql_num_rows($query);
if($query_num == 0){
echo "<center>Incorrect login or password!</center>";
}else{
echo "<center>Welcome $login</center>";
}
Всё типа работает НО! Если я напишу свой логин маленькими буквами оно сирано зайдёт. |
| Константин TorrentMaster 3514 |
# Дата: 20 Окт 2006 16:10 login='$login' в таком виде мускуль не различает регистр. идем читать маны... |
| Connected Pluged&Played 589 |
# Дата: 20 Окт 2006 16:51 Я переделал:
include("connect.php");
$login = $_POST['login'];
$password = md5($_POST['password']);
$query = mysql_query("select * from users where login='$login' and password='$pa А маны ф топку  |
| Borman Участник  1046 |
# Дата: 20 Окт 2006 17:06 ° Поправил: Borman...$login = $_POST['login'];... ...$query = mysql_query("select * from users where login='$login' and pa
ssword='$pa ssword'");...Иньекция тебе обеспечена! : o ) |
| 0_bot Участник  95 |
# Дата: 20 Окт 2006 17:07 Connected Скрипт тут не причем. Как тебе уже сказали в MYSQL меняй кодировку поля на регистрозависимую. Можешь это сделать через phpMyAdmin. |
| Константин TorrentMaster 3514 |
# Дата: 20 Окт 2006 17:07 » Connected А маны ф топкуМожно и так |
| Connected Pluged&Played 589 |
# Дата: 20 Окт 2006 17:08 ° Поправил: Connected Borman Это мы дело предатвратим, яж просто двиг не дописал совсем, точнее он работает но безопасности 0, это потом когда всё допишу основное... |
| Borman Участник 1046 |
# Дата: 20 Окт 2006 17:20 Извини, я со своей точки зрения смотрю на код... |
| 0_bot Участник 95 |
# Дата: 23 Окт 2006 05:59 » Borman Иньекция тебе обеспечена! : o )А можно поподробней? Один способ взлома знаяю, но может что-то не знаю... |
| Константин TorrentMaster 3514 |
# Дата: 23 Окт 2006 14:24 0_bot все очевидно: в состав запроса вставляется нефильтруемое значение (переменная), полученное извне пример инъекции: select * from users where login='' [произвольный запрос, например содержащий union вначале и заканчивающийся нулевым символом - чтобы конец не править] ' and password='$pa ssword' |
![[Valid RSS]](valid-rss.png "Validate my RSS feed")