[ Поиск ] - [ Пользователи ] - [ Календарь ]
Полная Версия: Логин система.
Страницы: 1, 2
Qew
Вот мне интересно можно ли взломать эту систему?

Вход:
<html>
<head>
<title>
Login</title>
</head>
<body>
<form
method="post" action="login.php">
<p>
Username: <input type="text" name="username" /></p>
<p>
Password: <input type="text" name="password" /></p>
<p><input
type="submit" value="OK" /></p>
</form>
</body>
</html>

Защищенная страница:

<?php
if ($_POST["username"] == "123" && $_POST["password"] == "123")
{
session_start();
$_SESSION["Login"] = "YES";
}
if ($_SESSION["Login"] != "YES")
{
header("Location: form.php");
}
?>
<html>
<head>
<title>
Login</title>
</head>
<body>
<h1>
This document is protected</h1>
</body>
</html>

redreem
phphacker наступаэ?
inpost
1. Ошибки на экран лезут.
2. Да, можно. Через брутфорс.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
killer8080
Цитата (Qew @ 22.04.2014 - 21:47)
Вот мне интересно можно ли взломать эту систему?

чё её ломать? Логин - 123, пароль -123 laugh.gif
Qew
Я имел ввиду узнать содержимое защищенной страницы не зная пароль и пароль нельзя через брутфорс подобрать так как он может быть и "@!&%susfg97s6f756HFW8ydfwug()#&@
Игорь_Vasinsky
недельку по брутфорсит - и подберёт.
защиты нет.

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
paul85
отключаем FOLLOW LOCATION вот и весь взлом.
Invis1ble
реквестирую перевод paul85 в ЛжеЭксперты и исключение оттуда Игоря laugh.gif

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

inpost
Достаточно просто форму не отправлять, тогда страница отобразится. Ну если не включено на сервере один параметр.

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Qew
Давайте полностью объясняйте, а не предположения. Как не отправлять форму?
Тогда сессия ноль будет.

На сервере все параметры включены для защиты.
AllesKlar
вот так не отправлять форму, сразу в браузере написать www.site.com/login.php
Сессия не будет ноль, сессии не будет существовать вообще.
А твое условие $_SESSION["Login"] != "YES" - это не тоже самое, что отсутсвие сессии, поэтому это условие не будет выполнено, и скрипт пошагает дальше...
А дальше ..
<h1>This document is protected</h1>


В общем, ты хотел спросить, наверное, надежнее ли хранить пароль прямо в скрипте?
Если админ один, если он имеет доступ к скрипту, то да, надежнее.

Но у тебя тут сам скрипт пестрит ошибками, и не важно, где будет пароль в базе или в скрипте.

_____________
[продано копирайтерам]
inpost
AllesKlar
У тебя красивая карма ph34r.gif

Qew
Выше ответили smile.gif
Добавлю, что переадресации в случае ошибки не будет, как бы ты не хотел. Есть случай, когда бывает, но это от настройки сервера зависит, и, очень часто, этот параметр отключен. Поэтому ошибка и всё на экран выведется)

_____________
Обучаю веб-программированию качественно и не дорого: http://school-php.com
Фрилансер, принимаю заказы: PHP, JS, AS (видео-чаты). Писать в ЛС (Личные сообщения на phpforum).
Игорь_Vasinsky
Цитата
реквестирую перевод paul85 в ЛжеЭксперты и исключение оттуда Игоря


это всё херня. парсим урл редиректа ручками и долбим как ни в чём не бывало.

а вообще хостеры не дадут туда лезть, если тока не свой сервак.

работаем аккуратно и с разным интервалом и прочей маскировкрй. сервер всё схавает.


нужна капча, учёт попыток, прочее (чем больше - тем лучше, уж точно не хуже)

Цитата
реквестирую перевод paul85 в ЛжеЭксперты и исключение оттуда Игоря

а это как понимать?

_____________
HTML, CSS (Bootstrap), JS(JQuery, ExtJS), PHP, MySQL, MSSql, Posgres, (TSql, BI OLAP, MDX), Mongo, Git, SVN, CodeIgnater, Symfony, Yii 2, JiRA, Redmine, Bitbucket, Composer, Rabbit MQ, Amazon (SQS, S3, Transcribe), Docker
Invis1ble
Цитата
а это как понимать?

очень просто - ты не увидел отсутствие exit после header, а paul увидел
вообще, это была шутка, но ты можешь понимать как хочешь

_____________

Профессиональная разработка на заказ

Я на GitHub | второй профиль

AllesKlar
Цитата (Invis1ble @ 24.04.2014 - 22:35)
Цитата
а это как понимать?

очень просто - ты не увидел отсутствие exit после header, а paul увидел
вообще, это была шутка, но ты можешь понимать как хочешь

шутк-не шутка, но в "боевом" скрипте могло бы стоять: $_SESSION['admin'] = 1; и оно бы выполнилось, а тут и браузер как раз по редиректу подошел, вот ему и готовая сессия админская.

_____________
[продано копирайтерам]
Быстрый ответ:

 Графические смайлики |  Показывать подпись
Здесь расположена полная версия этой страницы.
Invision Power Board © 2001-2024 Invision Power Services, Inc.