Foros del Web » Programando para Internet » PHP »

Seguridad con el login

Estas en el tema de Seguridad con el login en el foro de PHP en Foros del Web. Hola tengo hecho este simple login,y quisiera saber si me ayudan a perfeccionarlo si tiene errores,y si me pueden ayudar a "blockear" si hay algún ...
  #1 (permalink)  
Antiguo 03/06/2005, 16:06
Saldu
Invitado
 
Mensajes: n/a
Puntos:
Seguridad con el login

Hola tengo hecho este simple login,y quisiera saber si me ayudan a perfeccionarlo si tiene errores,y si me pueden ayudar a "blockear" si hay algún agujero,es decir,que me ayuden a ser lo más seguro posible,y que no haya ningún problema
Gracias

<?php
session_start();
print("<body bgcolor=#009900 text=#FFFFFF link=#FFFFFF>");
require_once("conexion.php");
$Auth = "NO";
$Auth = $_POST['Auth'];
$User = $_POST['user'];
$Pass = $_POST['pass'];
$Query = mysql_query("SELECT * FROM usuarios WHERE username='$User' && user_password ='$Pass'");
$Q_num = mysql_num_rows($Query);
if($Q_num == 1){
$data = mysql_fetch_array($Query);
session_register('username');
session_register('user_password');
session_register('Auth');
echo("<meta http-equiv=refresh content=1;URL=default.php>");
} elseif($Q_num==0) {
echo("Usuario / Clave no son válidos, intente de nuevo...");
}
?>
  #2 (permalink)  
Antiguo 03/06/2005, 16:18
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
El error principal que veo es que no usas los arrays supeglobales $_SESSION .. con ello ya tienes un problema de seguridad probable.

También redireccionas con HTML .. deberías hacerlo automáticamente con cabeceras HTTP directas:

header ("Location: default.php");

Todo ese HTML de ese script estaría de más .. debería ser un script de proceso PHP puro y devolver los mensajes de error a otro script para presentarlos. (sino tendrás problemas por ejemplo con la redirección vía header()

Puedes ver todo lo que te comento funcionando en este script:
http://php.cluster-web.com/autentificator

Un saludo,
  #3 (permalink)  
Antiguo 03/06/2005, 16:25
Saldu
Invitado
 
Mensajes: n/a
Puntos:
osea,tengo q hacer:

<?php
session_start();
print("<body bgcolor=#009900 text=#FFFFFF link=#FFFFFF>");
require_once("conexion.php");
$Auth = "NO";
$Auth = $_POST['Auth'];
$User = $_POST['user'];
$Pass = $_POST['pass'];
$Query = mysql_query("SELECT * FROM usuarios WHERE username='$User' && user_password ='$Pass'");
$Q_num = mysql_num_rows($Query);
if($Q_num == 1){
$data = mysql_fetch_array($Query);
session_register('username');
session_register('user_password');
session_register('Auth');
header ("Location: default.php");
} elseif($Q_num==0) {
echo("Usuario / Clave no son válidos, intente de nuevo...");
}
?>

Pero qué pongo el el $_session

session_register('username');
session_register('user_password');
session_register('Auth');

ahi?
  #4 (permalink)  
Antiguo 03/06/2005, 18:33
 
Fecha de Ingreso: septiembre-2003
Ubicación: Santo Domingo - R. Dominicana
Mensajes: 606
Antigüedad: 14 años, 3 meses
Puntos: 0
jeje, mira, lo que te recomiendo es que cojas el LOGIN de Cluster y mires como lo hace, ya que con el de el desarrollé el mio con algunas cosas mas.

Pero siempre la misma lógica.

Nos vemos
  #5 (permalink)  
Antiguo 03/06/2005, 19:25
Avatar de jam1138
/** @package Moderador */
 
Fecha de Ingreso: julio-2004
Ubicación: sèveR led onieR lE
Mensajes: 9.368
Antigüedad: 13 años, 4 meses
Puntos: 101
Cita:
Iniciado por Saldu
osea,tengo q hacer:
Lo que te dijo Cluster... y que ya te había dicho yo...
www.php.net/session

... consulta las FAQ... el código que pegas no tiene nada de nuevo... no haces los cambios que te comentan... ni siquiera lo iluminas... (digo!, al menos...).
__________________
٩(͡๏̯͡๏)۶
» Cómo hacer preguntas de manera inteligente «

"100 años después, la revolución no es con armas, es intelectual y digital"
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 15:49.