Безопастность!

Тема в разделе "PHP программирование", создана пользователем nws, 18 апр 2008.

Статус темы:
Закрыта.
  1. nws

    nws Гость

    Можно ли как-то хацкнуть данный код ???
    Если да, то подскажите методы защиты :)

    Код (Text):
    <?php

    if (!isset($_SERVER['PHP_AUTH_USER']))

    {
    Header ("WWW-Authenticate: Basic realm=\"Enter Login/Password\"");
    Header ("HTTP/1.0 401 Unauthorized");
    exit();
    }

    else {
    if (!get_magic_quotes_gpc()) {
    $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']);
    $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']);
    }

    @$p = $_SERVER['PHP_AUTH_USER'];
    $lst = mysql_query("SELECT password FROM users WHERE username='$p' and is_moder='1'") or die(mysql_error());

    if (!$lst)
    {
    Header ("WWW-Authenticate: Basic realm=\"Введите Логин и Пароль\"");
    Header ("HTTP/1.0 401 Unauthorized");
    exit();
    }

    if (mysql_num_rows($lst) == 0)
    {
    Header ("WWW-Authenticate: Basic realm=\"Введите Логин и Пароль\"");
    Header ("HTTP/1.0 401 Unauthorized");
    exit();
    }

    $pass = @mysql_fetch_array($lst);
    if ($_SERVER['PHP_AUTH_PW']!= $pass['password'])
    {
    Header ("WWW-Authenticate: Basic realm=\"Введите Логин и Пароль\"");
    Header ("HTTP/1.0 401 Unauthorized");
    exit();
    }


    }

    ?>
     
  2. nws

    nws Гость

    Только не говорите что это UNHACKABLE SCRIPT :lol: :lol: :lol:
     
  3. GOsha

    GOsha Гость

    Я вот не могу понять, нафига ты ошибку в присвоении подавляешь?
    Код (Text):
    @$p = $_SERVER['PHP_AUTH_USER'];
     
  4. nws

    nws Гость

    Когда первый раз заходишь и появляется форма с логином/ паролем.

    Поле для пароля пустое и PHP пишет Warning: undefined variable ...
     
  5. GOsha

    GOsha Гость

    ЧЕ-та мне такой стиль никогда не нравился. Сам стараюсь писать так, чтобы ошибки не подавлять... Конечно иногда приходиццо.
     
Статус темы:
Закрыта.

Поделиться этой страницей