Sikkert login system failer.
Hej Alle.Jeg er igang med at lave det ultimative sikre login system. Men problemet er at det faktisk ikke er så sikkert alligevel.
Problemet ligger i at man kan logge ind med hvilket som helst password og brugernavn.
Her er koden >
<?
session_start();
$password = mysql_escape_string($_POST["pass"]);
$username = $_POST["user"];
if(isset($_POST["pass"]) || $username == "madsass" || $password == md5(madsass) || $_SERVER['REFERER'] == $_SERVER['PHPSELF']){
$s_username = $_POST["user"];
$s_password = $_POST["pass"];
session_start();
session_register("s_username");
session_register("s_password");
}
if($_GET["do"] == "logaf") {
session_start();
$_SESSION = array();
session_destroy();
echo "Session drabt successfuldt!";
}
?>
<?
if(isset($_SESSION["s_password"]) || $_SESSION["s_password"] == md5(madsass)) {
?>
<div style="border-style: solid; border-color #000000; border-width: 1px 0px 1px 0px; padding: 2px 2px 2px 0px; text-align: right; background-color: #B8B9AE"><a href="http://www.madsass.dk/admin/index/?id=artikler">Artikler</a> | <a href="http://www.madsass.dk/admin/index/?id=nyheder">Nyheder</a> | <a href="http://www.madsass.dk/admin/index/?id=tagwall">Tagwall</a> | <a href="http://www.madsass.dk/admin/index/?id=dir">Fil Styring</a> | <a href="http://www.madsass.dk/admin/index/?do=logaf">Logaf</a></div>
<?
if(isset($_GET[id])) {
include("admin/$_GET[id].php");
} else {
echo "<p>Vælg et punkt ovenover, for at komme ind på en admin side!</p>";
}
?>
<?
} else {
?>
<p>
<h2>Admin</h2>
<form method="post" action="http://www.madsass.dk/admin/index/" onSubmit="this.pass.value = hex_md5(this.pass.value); return true;">
<input type="text" name="user"> Brugernavn<br />
<input type="password" name="pass"> Password<br />
<input type="submit" value="Login">
</form>
</p>
<?
}
if(isset($_SESSION["s_password"])) {
echo "<p>";
echo "<b>Brugernavn: </b>".$_SESSION["s_username"]."<br />";
echo "<b>Password: </b>".$_SESSION["s_password"];
echo "</p>";
}
?>
Kan i finde fejlen i det?
