Witam. Napisałem skrypt gry w którym oczywiście znajduje sie logowanie.I nie jestem pewny czy nie da sie tego ominąć. Mam taką instrukcje:
$sql = mysql_query("SELECT * FROM users WHERE username='$username' AND password='$password'");
Czy da sie tu zastosować SQL INJECTION ? a jeżeli tak to jak mam zabiezpieczyc skrypt przed tym a atakiem ? Z góry dzięki za pomoc...
najbanalniejsze - dodanie do url czegoś takiego:
?password=' or 1=1--
przechowujesz w bazie hasła w postaci nieszyfrowanej? nieładnie...
poczytaj o md5 i http://nz.md5.crysm.net/, osobiście ograniczam loginy do a-z0-9, ale haseł nie powinieneś ograniczać.
no dobra to sprubujcie sie zalogowac:
www.game.boo.pl/login.php
Login: dethim
i <ort>sprubujcie </ort>sobei to obejsć.
Żeby nie było ja jestem adminem tej gry dlatego nie chce żeby ktos mi sie wlamal...
ŁF, wpisuje login dethim i haslo ?password=' or 1=1-- ale nie da sie zalogować...
bo pewnie masz magic quotes włączone, dzięki czemu "samo sie" zabezpiecza, ALE kiedyś się możesz na tym przejechać - w PHP6 już tego ma nie być...
Poza tym dalej "brak możliwości włamania" nie klasyfikuje Twojego skryptu jako bezpiecznego - jeżeli ktoś zdobędzie hasło do bazy danych, dostanie także hasła do kont wszystkich użytkowników, dzięki czemu połowie z nich będzie się mógł włamać np. na pocztę...
aha, czyli jak mam włączone magic quotes to stronka jest zabezpieczona przed sql injection ?
Teoretycznie tak - ale poniewaz nie masz na to wplywu i w pewnych sytuacjach da sie obejsc to nie jest to sposob uznany za bezpieczny. Jak twoj dostawca zrezygnuje z magic_quotes to nawet nie bedziesz wiedzial, ze juz sa wylaczone...