Foros del Web » Programando para Internet » PHP »

Seguridad del String del SQL

Estas en el tema de Seguridad del String del SQL en el foro de PHP en Foros del Web. Hola, hace unos dias un patita entró a una administración de una página web desde el formulario de logueo sin saber el usuario ni password.. ...
  #1 (permalink)  
Antiguo 03/05/2005, 11:08
Avatar de mamon  
Fecha de Ingreso: enero-2002
Ubicación: Lima
Mensajes: 1.302
Antigüedad: 15 años, 11 meses
Puntos: 3
Exclamación Seguridad del String del SQL

Hola, hace unos dias un patita entró a una administración de una página web desde el formulario de logueo sin saber el usuario ni password.. cómo? escribio esto:

usuario: ' or '' = '
pass: ' or '' = '


y cómo asi pudo? xq el string del SQL es algo asi:

select * from tabla where usuario = 'nombre_usuario' and pass = 'clave'

si nosotros en vez de poner en ese string nombre_usuario y clave saldria esto

select * from tabla where usuario = '' or '' = '' and pass = '' or '' = ''

y esa instruccion si es cierta.. bueno, este post no es para decirles cómo poder entrar... sino cómo no dejar que la gente entre... bueno lo que yo hago es hacer un replace de los '.. si en el loguin puso eso, hago un replace poniendo q el ' se convierta en dos '... asi no tengo problemas con eso... pero quiero saber si hay más seguridad a la hora de procesar los datos que el usuario ingresa, xq me ha dejado medio preocupado... ayer estuve como 4 horas intentando crear algo para poder entrar a alguna página que yo he creado de la misma forma como les digo... pero claro, yo hago el replace y con eso nunca pude poder entrar.. pero no sé si exista la forma.. espero que no.. pero mi post es para saber si existe alguna forma de seguridad en todo esto?
__________________
Yo si sé lo que es trabajar duro, porque lo he visto.
  #2 (permalink)  
Antiguo 03/05/2005, 11:20
Avatar de MaBoRaK  
Fecha de Ingreso: abril-2003
Ubicación: La Paz - Bolivia
Mensajes: 2.003
Antigüedad: 14 años, 7 meses
Puntos: 35
loading...........


El mètodo POST te pone un \ ante cualquier comilla así evita que suceda esto.... bueno y es necesario confiar en eso? o simplemente meterle un addslashes($a); a los mètodos de entrada?


connection closed.
__________________

Maborak Technologies
  #3 (permalink)  
Antiguo 03/05/2005, 11:29
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 14 años, 9 meses
Puntos: 1
Tambien podrias usar algo como

if ($_SERVER['HTTP_REFERER'] == ""){
echo"acceso denegado";
}

Asi no podria hacer llamadas directas


Un Saludo
  #4 (permalink)  
Antiguo 03/05/2005, 12:17
Avatar de mamon  
Fecha de Ingreso: enero-2002
Ubicación: Lima
Mensajes: 1.302
Antigüedad: 15 años, 11 meses
Puntos: 3
y q es: $_SERVER['HTTP_REFERER'] ?
__________________
Yo si sé lo que es trabajar duro, porque lo he visto.
  #5 (permalink)  
Antiguo 03/05/2005, 12:34
Avatar de DINASEN  
Fecha de Ingreso: marzo-2003
Mensajes: 997
Antigüedad: 14 años, 9 meses
Puntos: 1
aqui te lo explicaran mejor que yo jejeje

http://es.php.net/manual/es/reserved...riables.server

Un Saludo
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 01:40.