Форум PHP программистов > Проверьте скрипт

[ Поиск ] - [ Пользователи ] - [ Календарь ]

DeeKeiD

2.11.2009 - 11:20

Это моя наверное 20я попытка написать скрипт регистрации...

Свернутый текст

PHP

<?php
/*
    DCMS - DeeKeiD'z Content Managment System
    This file is protected by the intelectual property law
    Code by : DeeKeiD
*/
include ('locale/'.$userlang.'/register.php');
/* Registration function */
if(isset($_POST['register']))
{
$err = array();
/* Getting form data */
$reg_login        = isset($_POST['login'])?$_POST['login']:NULL;
$reg_passw1    = isset($_POST['password1'])?$_POST['password1']:NULL;
$reg_passw2    = isset($_POST['password2'])?$_POST['password2']:NULL;
$reg_nick         = isset($_POST['nickname'])?$_POST['nickname']:NULL;
$reg_email       = sset($_POST['email'])?$_POST['email']:NULL;
$userip        =    $_SERVER['REMOTE_ADDR'];
/* Empty fields check */
    if(empty($reg_login) || empty($reg_passw1) || empty($reg_passw2) || empty($reg_email))
    {
        $err[] = $locale['reg_err_01'];
    }
/* User existance check */
    $c_query    =    mysql_query("SELECT `id` FROM `users` WHERE `login` = '". mysql_real_escape_string($reg_login) ."'");
    $c_result    =    mysql_num_rows($c_query);
    if($c_result > 0)
    {
        $err[] = $locale['reg_err_02'];
    }
/* User IP existance check */
    $c2_query    =    mysql_query("SELECT `id` FROM `users` WHERE `ip` = '". $userip ."'");
    $c2_result    =    mysql_num_rows($c2_query);
    if($c2_result > 0)
    {
        $err[] = $locale['reg_err_03'];
    }
/* Field symbol check */
    if (!preg_match("/^[-0-9A-Z_@\s]+$/i", $reg_login))
    {
        $err[] = $locale['reg_err_04'];
    }
    
    if (preg_match("/^[0-9A-Z@]{6,20}$/i", $reg_passw1))
    {
        $err[] = $locale['reg_err_06'];
    }
 
    if (!preg_match("/^[-0-9A-Z_\.]{1,50}@([-0-9A-Z_\.]+\.){1,50}([0-9A-Z]){2,4}$/i", $reg_email))
    {
        $err[] = $locale['reg_err_07'];
    }
    if ($reg_passw1 != $reg_passw2)
    {
        $err[] = $locale['reg_err_05'];
    }
/* Error display function */
    if(!empty($err))
    {
        echo    '<table class="help-hint">';
        echo    '<tr>';
        echo    '<td class="middle" width="60"><img src="images/warning.png"align="absmiddle"></td>';
        echo    '<td class="middle" align="left">'. implode('<br />', $err) .'</td>';
        echo    '</tr>';
        echo    '</table>';
    }
/* Registration success function */
    else
    {
        /* Encoding password */
        $pwd    =    md5($reg_passw1);
        /* Filtering data */
        $l    =    mysql_real_escape_string($reg_login);
        $p    =    mysql_real_escape_string($pwd);
        $n    =    mysql_real_escape_string($reg_nick);
        $e    =    mysql_real_escape_string($reg_email);
        mysql_query("INSERT INTO `users`
        (login,password,nickname,email,reg_date,ip)
        VALUES
        ('". $l ."','". $p ."','". $n ."','". $e ."',NOW(),'". $userip ."')") or die(mysql_error());
        echo $locale['reg_success'];
    }
}
else
{
/* HTML Form */
echo    '<form method="POST">';
echo    '<table border="0" width="100%" class="head1">';
echo    '<tr>';
echo        '<td align="center">'. $locale['reg_01'] .'</td>';
echo    '</tr>';
echo    '</table>';
echo    '<table border="0" width="100%" class="body1">';
echo    '<tr>';
echo        '<td width="30%">&nbsp;'. $locale['reg_02'] .'</td>';
echo        '<td width="70%"><input type="text" name="login" size="30"></td>';
echo    '</tr>';
echo    '<tr>';
echo        '<td width="30%">&nbsp;'. $locale['reg_03'] .'</td>';
echo        '<td width="70%"><input type="password" name="password1" size="30"></td>';
echo    '</tr>';
echo    '<tr>';
echo        '<td width="30%">&nbsp;'. $locale['reg_04'] .'</td>';
echo        '<td width="70%"><input type="password" name="password2" size="30"></td>';
echo    '</tr>';
echo    '<tr>';
echo        '<td width="30%">&nbsp;'. $locale['reg_05'] .'</td>';
echo        '<td width="70%"><input type="text" name="nickname" size="30"></td>';
echo    '</tr>';
echo    '<tr>';
echo        '<td width="30%">&nbsp;'. $locale['reg_06'] .'</td>';
echo        '<td width="70%"><input type="text" name="email" size="30"></td>';
echo    '</tr>';
echo    '<tr>';
echo        '<td width="30%"></td>';
echo        '<td width="70%"><input type="submit" value="'. $locale['reg_07'] .'" name="register"></td>';
echo    '</tr>';
echo    '</table>';
echo    '</form>';
}

Какие в нём существуют уязвимости и что с помощью их можно сделать? желательно в примерах типа:

Строка:

PHP

$res = mysql_query("SELECT `id` FROM `users` WHERE `login` = '$_POST['login']'");

Уязвимость: вставка левой инфы методом $_POST без проверки\фильтрации
Ну и ваши замечания по коду\стилю

Спустя 35 минут, 51 секунда (2.11.2009 - 10:56) Oyeme написал(а):

что это за бред с переменно $var?

PHP

$reg_login = $var = isset($_POST['login'])?$_POST['login']:NULL;

зачем тебе скрытое поле?

PHP

if($_POST['action']=='register')

проверку делай на

PHP

<input type="submit" value="'. $locale['reg_07'] .'" name='register'></td>;

PHP

if(isset($_POST['register'])){ ... }

П.С форум написан корявым программистом,написать нельзя,ерроры одни.

Спустя 15 минут, 19 секунд (2.11.2009 - 11:11) DeeKeiD написал(а):

ой чето туплю уже

забыл $var сменить на то что надо, поправил

Спустя 1 день, 1 час, 34 минуты, 24 секунды (3.11.2009 - 12:46) DeeKeiD написал(а):

Народ не игнорируйте

Спустя 13 минут, 23 секунды (3.11.2009 - 12:59) Dezigo написал(а):

SQL

/* User existance check */
$c_query = mysql_query("SELECT `id` FROM `users` WHERE `login` = '". mysql_real_escape_string($reg_login) ."'");
$c_result = mysql_num_rows($c_query);
if($c_result > 0)
{
$err[] = $locale['reg_err_02'];
}
/* User IP existance check */
$c2_query = mysql_query("SELECT `id` FROM `users` WHERE `ip` = '". $userip ."'");
$c2_result = mysql_num_rows($c2_query);
if($c2_result > 0)
{
$err[] = $locale['reg_err_03'];
}

не посылай 2 запроса в одну таблицу с разными критериями как 2 разных запроса, лучше это объедени в 1 запрос с помощью

SQL

AND

SQL

"SELECT `id` FROM `users` WHERE ip ='127.0.0.1' AND name='dezigo'";

Спустя 4 минуты, 27 секунд (3.11.2009 - 13:04) Dezigo написал(а):

SQL

('". $l ."','". $p ."','". $n ."','". $e ."',NOW(),'". $userip ."'

совет:лучше писать

PHP

'$a','$b','$c'

без "

PHP

" ' $a ' "," ' $b ' ",

Спустя 15 минут, 55 секунд (3.11.2009 - 13:20) twin написал(а):

Цитата

совет:лучше писать

Плохой совет.
По теме.
1. Нафига ограничиваешь символы в пароле?
2. Нет никакой проверки или обработки ip. А это такие же данные извне.
3.

PHP

$p = mysql_real_escape_string($pwd);

после

Цитата

$pwd = md5($reg_passw1);

не совсем оправдано, в хэше не бывает апострофов. Но впринципе это не страшно, даже нормально в плане привычки. Я просто акцентирую, что нельзя наоборот. Что часто делают.
4. Регулярка мыла написана некорректно немного. В домене не может быть символа подчеркивания.

Спустя 10 минут, 20 секунд (3.11.2009 - 13:30) DeeKeiD написал(а):

1. Это пока что ещё сырой скрипт

главное чтоб уязвимостей небыло
2. Проверка на обработку ip? непонятно что влзомщик сможет сделать со своим ip чтоб нанести какой либо вред сайту
3. это я на всякий случай

4. Хм у меня например есть мыло в mail[ru] типа xf_@mail[ru]

Спустя 8 минут, 4 секунды (3.11.2009 - 13:38) twin написал(а):

Цитата

2. Проверка на обработку ip? непонятно что влзомщик сможет сделать со своим ip чтоб нанести какой либо вред сайту

Вот что

Спустя 51 секунда (3.11.2009 - 13:39) twin написал(а):

Цитата

4. Хм у меня например есть мыло в mail[ru] типа xf_@mail[ru]

Я про домен, то что после собаки.

Спустя 15 минут, 59 секунд (3.11.2009 - 13:55) DeeKeiD написал(а):

Цитата (twin @ 3.11.2009 - 10:38)

Цитата

Вот что

Хммм... ну у меня на COOKIES ничего нету кроме, языка пользователей

Быстрый ответ:

Здесь расположена полная версия этой страницы.