Защищенность скрипта

[Wirel]

Защищенность скрипта

Здравствуйте! Я новичок в PHP. Подскажите, если ли пробелы в защите этого скрипта? Могут ли злоумышленники узнать пароль, или без него пробраться в админ-панель?

<? $remote=file("remote_addr.txt"); ?>
<? if ($REMOTE_ADDR != $remote[0]) { ?>
<? if (!isset($_REQUEST['subm'])) { ?>
  <form action="index.php" method="post">
  Логин: <input type=text name="login" value=""><br>
  Пароль: <input type=password name="password" value=""><br>
  <input type=submit name="subm" value="Принять">
  </form>
<? } else {
  if ($_REQUEST['login']=="admin" && $_REQUEST['password']=="pass") {
    echo "Доступ открыт.<br>Обновите страницу. <a href=\"../admin\">Обновить</a>";
	$fo = fopen("remote_addr.txt", "w");
	fwrite($fo, $REMOTE_ADDR);
	fclose($fo);
  } else {
    echo "Доступ закрыт!";
  }
} ?>
<? } else { ?>

...дальше идет админ-панель...

 <? } ?>

 

[Страшный Злодей]

Где скрипт-то?

 

[Wirel]

сейчас все напишу

 

[iceman]

http://php.net/session

и register global off

IP не идентификатор...

 

[prolis]

http://www.apache.ru/docs/manual/howto/auth.html

 

[Фанат]

prolis, это слишком жестокая ссылка.
рекомендую для новичков давать вот эту http://phpfaq.ru/links#auth

-~{}~ 14.07.09 10:55:

Wirel
более-менее нормальная авторизация. в принципе, не должны.

 

[iceman]

если ip один на всю сеть, то любой пользователь из этой сети зайдет

 

[Фанат]

там же пароль

-~{}~ 14.07.09 11:10:

туплю.
фиговая авторизация

 

[Wirel]

*****
спасибо за ссылку

 

[vxc]

IP без проблем подделать можно.
Если забыть сделать чмод на remote_addr.txt тоже плохо будет.

 

[dimagolov]

IP без проблем подделать можно.

расскажи где и как. кроме как в плоской локалке на одном и том же свиче.

 

[Wirel]

А как вот эта авторизация?

<? if ($_COOKIE['admin_panel']!="password") { ?>
<? if (!isset($_POST['go_submit'])) { ?>
<form action="index.php" method="post"><br />
Логин: <input type="text" name="login" /><br />
Пароль: <input type="password" name="password" /><br />
<input type="submit" name="go_submit" value="Принять">
</form>
<?
} else {
 if ($_POST['login']=="admin" && $_POST['password']=="password") {
  echo "Доступ открыт. <a href=\"index.php\">Обновите</a> страницу";
  setcookie ("admin_panel", "password");
 } else {
  echo "Доступ закрыт!";
 }
}
?>
<? } else { ?>

...админ-панель...

<? } ?>

 

[vxc]

Автор оригинала: dimagolov
расскажи где и как. кроме как в плоской локалке на одном и том же свиче.

arp/dns атаки

<? if ($_COOKIE['admin_panel']!="password") { ?>

Пароль в куках в открытом виде хранится

 

[Wirel]

многие сайты хранят пароли в cookies

 

[dimagolov]

Wirel, а многие трояны их оттуда крадут... храни не сам пароль, в какой-нибудь его хеш, желательно засоленный с USERAGENT и другими, специфичными для браузера клиента данными, чтобы его кража не так просто давала бы злоумышленнику доступ к сайту. Ну и запомнить в базе факт установки такой куки и id этой записи тоже можно добавить в соль (это чтобы такая кука не была "вечной").

 

[iceman]

Wirel
используй сессии.. тебе ссылку просто так дали чтоли?