Помощник
 |
|
Разработка бизнес сайтов Нужны клиенты? Тогда сюда быстрее... |
Сообщение сайта
Здравствуйте, гость ( Вход | Регистрация )
 Безопастность! |
|
|
 18:04:2008, 17:38
 
|
|
Новенький  Группа: Программист Сообщений: 71 Регистрация: 25:07:2007 Пользователь №: 12 020 Специализация: PHP Репутация:  1 
 |
Можно ли как-то хацкнуть данный код ???
Если да, то подскажите методы защиты  Код <?php
if (!isset($_SERVER['PHP_AUTH_USER'])) { Header ("WWW-Authenticate: Basic realm=\"Enter Login/Password\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } else { if (!get_magic_quotes_gpc()) { $_SERVER['PHP_AUTH_USER'] = mysql_escape_string($_SERVER['PHP_AUTH_USER']); $_SERVER['PHP_AUTH_PW'] = mysql_escape_string($_SERVER['PHP_AUTH_PW']); } @$p = $_SERVER['PHP_AUTH_USER']; $lst = mysql_query("SELECT password FROM users WHERE username='$p' and is_moder='1'") or die(mysql_error()); if (!$lst) { Header ("WWW-Authenticate: Basic realm=\"Введите Логин и Пароль\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } if (mysql_num_rows($lst) == 0) { Header ("WWW-Authenticate: Basic realm=\"Введите Логин и Пароль\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } $pass = @mysql_fetch_array($lst); if ($_SERVER['PHP_AUTH_PW']!= $pass['password']) { Header ("WWW-Authenticate: Basic realm=\"Введите Логин и Пароль\""); Header ("HTTP/1.0 401 Unauthorized"); exit(); } } ?> |
 |
Сообщение
#1
|
 |
|
|
24:04:2008, 19:53
|
|
Новенький Группа: Программист Сообщений: 71 Регистрация: 25:07:2007 Пользователь №: 12 020 Специализация: PHP Репутация: 1
|
Только не говорите что это UNHACKABLE SCRIPT
|
|
|
Сообщение
#2
|
|
|
4:05:2008, 18:59
|
|
Гуру Группа: Достойный программист Сообщений: 305 Регистрация: 19:01:2005 Из: Просторы интернета Пользователь №: 1 258 Специализация: PHP, MySQL - Programming Репутация: 2
|
Я вот не могу понять, нафига ты ошибку в присвоении подавляешь?
Код @$p = $_SERVER['PHP_AUTH_USER'];
|
|
|
Сообщение
#3
|
|
|
5:05:2008, 10:01
|
|
Новенький Группа: Программист Сообщений: 71 Регистрация: 25:07:2007 Пользователь №: 12 020 Специализация: PHP Репутация: 1
|
Когда первый раз заходишь и появляется форма с логином/ паролем.
Поле для пароля пустое и PHP пишет Warning: undefined variable ... |
|
|
Сообщение
#4
|
|
|
5:05:2008, 19:24
|
|
Гуру Группа: Достойный программист Сообщений: 305 Регистрация: 19:01:2005 Из: Просторы интернета Пользователь №: 1 258 Специализация: PHP, MySQL - Programming Репутация: 2
|
ЧЕ-та мне такой стиль никогда не нравился. Сам стараюсь писать так, чтобы ошибки не подавлять... Конечно иногда приходиццо.
|
|
|
Сообщение
#5
|
|
|
Текстовая версия | Сейчас: 16:05:2008 - 17:15 |
