Seguridad con las SESSIONes

teoman15 · #1 (**permalink**) 13/04/2009, 10:07

Bueno mi pregunta es esa, como puedo lograr que una sesion sea segura, para evitar que las cuentas de los usuarios sean hackeadas.
Yo por ahora tengo esto, basado en lo que hizo pato12 (demasiado).

Código PHP:

  <?php 
/*Incluimos el archivo de conexion*/ 
include('con.php'); 
/*Transformamos POST a variables*/ 
session_start(); 
$nick = $_POST['nick']; 
$captcha = $_POST['captcha']; 
$result = $_POST['resultado']; 
/*las dos claves las encriptamos con sha1 y md5*/ 
$clave = sha1(md5($_POST['clave'])); 
/*Comprobamos que ningun campo este vacio*/ 
if($captcha==NULL|$nick==NULL|$clave==NULL) { 
echo "Algun campo esta vacio"; 
}else{ 
/*el valor de captcha dado por el usuario debe ser correcto al resultado para continuar*/ 
if($captcha != $result) { 
echo "El captcha es incorrecto"; 
}else{ 
$query = mysql_query("SELECT nick,clave FROM usuarios WHERE nick = '$nick'") or die(mysql_error()); 
$data = mysql_fetch_array($query); 
if($data['clave'] != $clave) { 
echo "Login incorrecto"; 
}else{ 
$query = mysql_query("SELECT nick,clave FROM usuarios WHERE nick = '$nick'") or die(mysql_error()); 
$row = mysql_fetch_array($query); 
$_SESSION["snick"] = $row['nick']; 
echo 'Has sido logueado correctamente '.$_SESSION['snick'].' y puedes acceder al <a href="index.php">Index</a>.';  
} 
} 
} 
?>

Como lei en el post del aporte de Pato, decia que era un sistema demasiado "hackeable" y obviamente debe ser asi, para que los estamos aprendiendo nos esforcemos mas, eso he estado haciendo, pero como aun no tengo unas bases fuertes en esto del PHP no tengo la menor idea de que debo hacer.
Por eso les pido un poco de ayuda sobre esto

.

Gracias por leerme salu2

duskrow · #2 (**permalink**) 13/04/2009, 10:24

aki
$nick = $_POST['nick'];
$captcha = $_POST['captcha'];
$result = $_POST['resultado'];

al no ecapear el codigo maligno puenden inyectar ala base de datos lo que comunmente se llama SQL INJETION

AHROA PARA ESCAPAR EL COPDIGO UN EJEMPLO ES

$nick = htmlspecialchars( strip_tags( stripslashes( $_POST['nick'] ) ) ) ;
$captcha = htmlspecialchars( strip_tags( stripslashes( $_POST['captcha'] ) ) ) ;
$result = htmlspecialchars( strip_tags( stripslashes( $_POST['resultado'] ) ) ) ;

CON ESO ESCAPAS CODIGO

SALUDOS

teoman15 · #3 (**permalink**) 13/04/2009, 10:37

Código PHP:

  htmlspecialchars  strip_tags  stripslashes.

Eran opciones que siempre habia leido pero no entendido muy bien, osea que cada una de estas evitan que una persona pueda hacer una inyeccion a la base de datos?.
Entonces para proteger todo mi script, al recibir cualquier POST o GET debo hacer este proceso?.

Gracias por ayudar

duskrow · #4 (**permalink**) 13/04/2009, 10:38

asi es , con eso tendras segura tu base de datos

teoman15 · #5 (**permalink**) 13/04/2009, 10:53

gracias por el interes mostrado.

Ahora me has dicho que la base de datos esta segura. si la base de datos se encuentra segura las sesiones de mis usuarios igualmente lo estan?.

Si es asi te agradezco, y si no, te agradeceria me explicaras un poco mas.

duskrow · #6 (**permalink**) 13/04/2009, 11:47

asi es mira, esk el problemas viene cuando tienes permitido qeu ingresen cualquier codigo maligno ala base de datos, como asi puedo borrar las tablas , i muchas cosas , mas , ingresar un usuario nuevo, cambier de nivel de usuario, es decir , acerme admin, imahginate todo el peligro que c corre, borrar tus users, por eso es recomendable :)

teoman15 · #7 (**permalink**) 02/07/2009, 18:05

y que otras utilidades son usadas al igual que

Código PHP:

  htmlspecialchars  strip_tags  stripslashes.

pero para consultas a la base de datos?

acoevil · #8 (**permalink**) 02/07/2009, 19:56

Todo lo tienes en mysql_real_escape_string()

teoman15 · #9 (**permalink**) 12/07/2009, 21:52

gracias se ve muy bien todo,

seguire estudiando mas y leyendolos.

salu2