detail: статья "Пароль на страницу"

fixxxer · 2 Янв 2004

detail: статья "Пароль на страницу"

http://detail.phpclub.net/article/page_password1

Это просто кошмар какой-то.

Беглым взглядом, сразу же видно классический SQL Injection:

PHP:

$login = $HTTP_COOKIE_VARS[$cookie_login];
$code  = $HTTP_COOKIE_VARS[$cookie_code];

$result = mysql_query("SELECT date_format(log_date,'%Y%m%d%H%i%s') as log_date1,pass,uid
FROM user WHERE email='$login' AND log_date>'DATE_SUB(NOW(),INTERVAL 15 MINUTE)'");

WHERE email='$login', где $login берется напрямую из куки, это сильно... Даже addslashes() нет. "Берите наш скрипт и мы вас похакаем"...

Я уж не говорю о такой, мягко говоря, странной проверке резалта:

PHP:

if (!mysql_error() && @mysql_num_rows($result)==1)

Можно, конечно, делать определенную скидку на дату написания (2001-03-21), но эту статью надо переписывать. Чему мы людей учим, блин.

nagash · 2 Янв 2004

поддерживаю - $HTTP_COOKIE_VARS => $_COOKIES

fixxxer · 2 Янв 2004

Прочитал статью целиком. Даже лень всё расписывать. Нафиг-нафиг, проще новую написать.

young · 5 Янв 2004

Ок, уберем

А эта http://detail.phpclub.net/article/page_password2 ?

ONK · 6 Янв 2004

Интересный способ избавления от одинарной кавычки

(во второй статье).

detail: статья "Пароль на страницу"

fixxxer

К.О.

nagash

Guest

fixxxer

К.О.

young

Новичок

ONK

Пассивист PHPСluba