¿Es seguro este sistema?

filmixt · #1 (**permalink**) 19/06/2009, 10:29

He programado un sistema, a ver si alguien le encuentra algunas cosquillas que pongan en peligro la integridad del acceso a la página.

Cada usuario tiene un rango ("clase"), del cual, si la cookie no pertenece a un administrador, aún estando logueado se va a tomar viento fresco. Se puede quizas envenenar la cookie, pero desde mi punto de vista, no se puede vulnerar el sistema de comprobación de rango.

Código PHP:

  // COMPROBAR COOKIES 
if(strlen($_COOKIE[filmixt_user])>0){ 
        include("config.php"); 
        $_COOKIE[filmixt_user] = addslashes($_COOKIE[filmixt_user]); 
        $_COOKIE[filmixt_clave] = addslashes($_COOKIE[filmixt_clave]); 
        $sokp2 = mysql_query("SELECT user,clave,clase from usuarios where user='$_COOKIE[filmixt_user]'"); 
        mysql_close($conectar);  
        if(!mysql_num_rows($sokp2)){ 
        die("USUARIO NO ENCONTRADO EN DB: $_COOKIE[filmixt_user] inválido"); 
        } else { 
                $dat = mysql_fetch_assoc($sokp2); 
                mysql_free_result($sokp2); 
                 
                if(!($dat[clave] == $_COOKIE[filmixt_clave])){ 
                die("CLAVE INCORRECTA"); 
                } else { 
                        function logged(){} 
                        $user_FiM = $_COOKIE[filmixt_user]; 
                        $clave_FiM = $_COOKIE[filmixt_clave]; 
                        $rangoUS = $dat[clase]; 
                } 
        } 
} 
 
if(!function_exists("logged")){ 
die("FUCK OFF :)"); 
} elseif(!($rangoUS == 'admin')) { 
die("FUCK OFF :)"); 
}

Saludos!

abimaelrc · #2 (**permalink**) 19/06/2009, 10:31

Bueno no le veo nada malo pero en vez de usar cookies te sugiero que uses session es más seguro que con cookies. Solo un comentario

kike00 · #3 (**permalink**) 19/06/2009, 10:34

solo una observacion ... no revise todo el codigo pero si me percate de algo... que tu le dices al usuario si el "user name" es invalido o si el "password" no es correcto.....
Dar ese tipo de mensajes especificos de lo que el usuario ha ingresado mal no es bueno ya que le estas dando alguna pista a alguien mal intencionado, es mejor dar un solo mensaje de "usuario y/o contraseña no son válidos".

Eso lo lei en un articulo de seguridad... si lo encuentro lo posteo luego :P

filmixt · #4 (**permalink**) 19/06/2009, 10:45

Probablemente tienes razón kike, en este caso lo quito de en medio, y abmaelrc, el problema que tengo con las sesiones es que hay mucha gente (pon el 1-2% de los visitantes) tenian problemas al iniciar sesión con sesiones.
He experimentado yo mismo ese problema con IE, una versión reciente, y el código era impecable, no tenia errores...

Así que si quieren, les paso el codigo de las sesiones y comprueban la calidad de la misma.

Me han comentado que el tema de cookies es peligroso con XSS, pero bueno, supongo que con complementos anti-XSS de firefox, no habrá problema.
Saludos.