Βοήθεια με login

Σε αυτή την περιοχή μπορείτε να βρείτε ή να αναζητήσετε πληροφορίες σχετικές με την PHP

Συντονιστές: WebDev Moderators, Super-Moderators, PHP Moderators

Απάντηση
Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

Βοήθεια με login

Δημοσίευση από Apostolis_38 » 08 Οκτ 2008 19:29

Εχω αυτή τη σελίδα για login

<?php
if(!isset($_POST["name"])&&!isset($_POST["pass"]))
{
?>
<br><p align = center><font color="#FF0000">ΓΙΑ ΝΑ ΜΠΟΡΕΣΕΤΕ ΝΑ ΔΙΑΧΕΙΡΙΣΤΕΙΤΕ ΤΗΝ ΒΑΣΗ ΤΩΝ <br>ΧΡΗΣΤΩΝ ΠΡΕΠΕΙ
ΝΑ ΕΧΕΤΕ ΤΑ ΚΑΤΑΛΛΗΛΑ ΔΙΚΑΙΩΜΑΤΑ</font></p><br><br>
ΔΩΣΤΕ USERNAME ΚΑΙ PASSWORD ΓΙΑ ΝΑ ΣΥΝΔΕΘΕΙΤΕ
<form method = post action = "users_auth.php">
<table border =1>
<tr>
<th>Username</th>
<td><input type=text name = user></td>
</tr>
<tr>
<th>Password</th>
<td><input type = password name = pass></td>
</tr>
<tr>
<td colspan = 2 align=center>
<input type = submit value = "ΣΥΝΕΧΕΙΑ">
</td>
</tr>
</table>
</form>
<?php
}
else
{

//------------------------------ΕΛΕΓΧΟΣ ΣΥΝΔΕΣΗΣ ΚΑΙ ΧΡΗΣΗ ΤΗΣ ΒΑΣΗΣ------------------------------//
require ("../../../../../../../../login_php_scripts/login.php");


$query= "select count(*) from users_sha1 where
user='$_POST[user]' and
pass='$_POST[pass]' ";
$result=mysql_query ($query);
//echo "Πρόβλημα";
if(!$result)
{
echo 'ΤΟ ΕΡΩΤΗΜΑ ΠΡΟΣ ΤΗ ΒΑΣΗ ΔΕΔΟΜΕΝΩΝ ΑΠΕΤΥΧΕ';
exit;
}
$count = mysql_result ($result, 0, 0);
if ($count > 0)
{
echo "<h2>ΕΠΙΤΥΧΗΣ ΣΥΝΔΕΣΗ</h2>";
echo "<br>ΕΠΙΛΕΞΤΕ ΤΙ ΘΕΛΕΤΕ ΝΑ ΚΑΝΕΤΕ:";
}
else
{
echo "<div align = center> ΔΕΝ ΕΧΕΤΕ ΔΩΣΕΙ ΣΤΟΙΧΕΙΑ<br>";
echo "ή<br>";
echo "ΕΝΑ ΑΠΟ ΤΑ ΔΥΟ ΣΤΟΙΧΕΙΑ ΕΝΑΙ ΛΑΘΟΣ<br>";
echo "<a href = users_auth.php>ΔΟΚΙΜΑΣΤΕ ΠΑΛΙ</div></a>";
}
}
?>

Μπορεί κανείς να μου πεί γιατί δεν παίζει :evil: :evil: :evil: :evil: :evil: :evil: ;

Το table definition είναι:

(uid int(10) unsigned not null auto_increment primary key,
ufname char(30) not null,
ulname char(40) not null,
user varchar(16) unique not null,
pass varchar(40) not null)";




Υ.Γ. το ίδιο ακριβώς script αλλά με stored password σαν text παίζει μιά χαρά :evil: :evil: :evil:

Να το σπάσω το pc ή όχι;

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

Βοήθεια με login

Δημοσίευση από Apostolis_38 » 10 Οκτ 2008 13:09

Shit!!!!!

Το πρόβλημα είναι στο =
(user='$_POST[user]' and
pass='$_POST[pass]' "; )
με like '%"$_POST παίζει :evil: :evil: :evil:

Ξέρει κανείς καμμία εναλλακτική λύση;

Άβαταρ μέλους
billt
Δημοσιεύσεις: 1175
Εγγραφή: 20 Φεβ 2004 16:17
Τοποθεσία: Θεσσαλονίκη

Βοήθεια με login

Δημοσίευση από billt » 10 Οκτ 2008 20:09

Κώδικας: Επιλογή όλων

user='".$_POST&#91;'user'&#93;."' and 
pass='".$_POST&#91;'pass'&#93;."'"

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

Βοήθεια με login

Δημοσίευση από Apostolis_38 » 13 Οκτ 2008 11:24

Δυστυχώς δεν είναι στα quotes το πρόβλημα.
Δοκίμασα κάθε συνδυασμό και πάλι δεν...
Κάτι άλλο τρέχει με το είναι ίσον (=)

Άβαταρ μέλους
Basilakis
PHP Moderator
Δημοσιεύσεις: 8574
Εγγραφή: 17 Νοέμ 2003 13:03
Τοποθεσία: Womans' Brain
Επικοινωνία:

Βοήθεια με login

Δημοσίευση από Basilakis » 13 Οκτ 2008 12:21

Δεν άλαξε μόνο τα quotes, άλαξε και αυτό που βρήσκετε μέσα στα Quotes.

το

Κώδικας: Επιλογή όλων

&#40;user='$_POST&#91;user&#93;' and pass='$_POST&#91;pass&#93;' "; &#41;
έγινε

Κώδικας: Επιλογή όλων

user='".$_POST&#91;'user'&#93;."' and pass='".$_POST&#91;'pass'&#93;."'"

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

Βοήθεια με login

Δημοσίευση από Apostolis_38 » 13 Οκτ 2008 15:58

Ναι, το ξέρω.
Αλλά ούτε αυτό παίζει. Οπως και κάθε συνδυασμός των ', ", $, $_POST,$_GET κ.λ.π.
Επίσης, απο τότε που ξαναεγκατέστησα την php δεν παίζει ούτε αν αποθηκευτεί το password σαν απλό text.
Υποψιάζομαι οτι έχει να κάνει με την εγκατάσταση της php (Apache 2x2 module).

Άβαταρ μέλους
Alice_Cooper
Δημοσιεύσεις: 1947
Εγγραφή: 11 Μάιος 2007 00:33
Τοποθεσία: Ioannina
Επικοινωνία:

Βοήθεια με login

Δημοσίευση από Alice_Cooper » 15 Οκτ 2008 01:45

xmmm fou pas na pekseis me sha1
then prepei to

Κώδικας: Επιλογή όλων

$_POST&#91;'pass'&#93;
ston elegxo na ginei

Κώδικας: Επιλογή όλων

 sha1&#40;$_POST&#91;'pass'&#93;&#41;

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

Βοήθεια με login

Δημοσίευση από Apostolis_38 » 15 Οκτ 2008 10:33

Δυστυχώς κι αυτό το έχω δοκιμάσει αλλά δεν παίζει.
Μάλλον κάτι δεν είναι σωστό στο στήσιμο της php. Ισως και στο php.ini και δεν το είχα πάρει χαμπάρι ως τώρα.

dpa
Δημοσιεύσεις: 631
Εγγραφή: 29 Μαρ 2008 13:55

Βοήθεια με login

Δημοσίευση από dpa » 23 Οκτ 2008 14:15


Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

Βοήθεια με login

Δημοσίευση από Apostolis_38 » 24 Οκτ 2008 14:44

Σε ευχαριστώ πολύ.
Διάβασα το topic και βρήκα μία άκρη.

Το πρόβλημά μου ήταν στούς χαρακτήρες = ,δηλαδή όταν έβαζα το script να συγκρίνει ακριβώς το input με το πεδίο της βάσης τότε υπήρχε πρόβλημα. Οταν έβαζα like '%" δούλευε μιά χαρά.
Αυτό όμως δεν είναι λύση γιατί με αυτόν τον τρόπο ο user test με τον te ή τον test1 είναι το ίδιο.
Επίσης για κάποιο λόγο δεν μου δούλευε το sha1, ενώ το md5 είναι εντάξει και με κάποιο μυστήριο (για μένα :D ) τρόπο κάνει πολύ ακριβή σύγκριση μεταξύ του input και του row στην βάση.

Αυτό που έκανα είναι να βάλω και το username και το password να καταχωρούνται και να γίνονται retrieve σαν md5. Ισως όχι η καλύτερη δυνατή/σωστή λύση αλλά παίζει μιά χαρά.
Εχω διαβάσει οτι το md5 και το sha1 τα έχουν "σπάσει", αλλά από απλό text, χίλιες φορές καλύτερα.

Σας ευχαριστώ πολύ όλους.

Άβαταρ μέλους
cherouvim
Script Master
Δημοσιεύσεις: 3137
Εγγραφή: 13 Ιούλ 2005 22:56
Τοποθεσία: Athens, Greece
Επικοινωνία:

Βοήθεια με login

Δημοσίευση από cherouvim » 25 Οκτ 2008 10:31

Τα one way hashing (sha1, md5) υποφέρουν από collisions.

Το καλύτερο που έχεις να κάνεις για να προστατευτείς από dictionary attacks είναι να κάνεις salting.

Apostolis_38
Δημοσιεύσεις: 1969
Εγγραφή: 14 Φεβ 2008 16:20
Τοποθεσία: ΠΕΙΡΑΙΑΣ

Βοήθεια με login

Δημοσίευση από Apostolis_38 » 27 Οκτ 2008 10:58

Δουλειές μου ανοίγεις :D :D :D

Απάντηση

Επιστροφή στο “PHP Προγραμματισμός”

Μέλη σε σύνδεση

Μέλη σε αυτήν τη Δ. Συζήτηση: Δεν υπάρχουν εγγεγραμμένα μέλη και 1 επισκέπτης