Zobacz temat
[NOWE]Dodatkowe zabezpieczenie do logowania by slawekneo
|
|
slawekneo |
Dodany dnia 29.11.2007 21:51:01
|
Bywalec Postów: 915 Pomógł: 41 Data rejestracji: 12.03.2006 07:28 |
Witajcie !! AKTUALIZACJA Zabezpieczenie do 6.01.13. Postanowilem opublikowac dodatkowe zabezpieczenie do logowania bo jak wiadmomo nawet przy zabezpieczeniu poprzez podwujne md5 majac wyciagniete(w jakis sposob z twoich cookie) haslo haszowane pojedynczym md5 mozna bez problemu wlamac sie na strone. Opis rozwiazania : w pierwszej czesci logowania jeszcze przed dodaniem do cookie id i hasla dodalem zapytanie aktualizujace w bazie danych pole user_ip, aktualnym ip uzytkownika logujacego, nastepnie w ostatniej czesci logowania dodalem do zapytania warunek sprawdzajacy czy osoba posiadajaca dane w cookie(niezbedne do bycia zalogowanym) ma takie samo ip co osoba logujaca czyli nie ma mozliwosci zalogowac sie poprzez spreparowane cookie. Zamieszalem troche ale Ci co sie znaja lub wiedza na jakie zasadzie dziala logowanie w fusionie beda wiedziec o co chodzi. Na sam poczatek trzeba wykonac dwa zapytania do bazy wchodzimy do Panelu admina > zarzadzanie strona > zarzadzanie panelami > dodaj nowy > w polu tresc wklej ten kod i wcisnij podglad Teraz trzeba edytowac plik maincore.php a dokladniej ta czesc trzeba zamienic na (pogrubieniem zaznaczam zmiany) teraz wystarczy tylko zapisac plik i mamy dodatkowe zabezpieczenie. Pozdro!! Edytowane przez slawekneo dnia 30.11.2007 00:58:45 |
|
|
Wścibski Gość |
Dodany dnia 23.12.2024 07:11:05
|
Pan Kontekstualny Postów: n^x Data rejestracji: Zawsze |
|
IP: localhost | |
Grzes |
Dodany dnia 29.11.2007 22:01:14
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
Scenariusz... SADMIN loguje się i w user_ip zapisywane jest jego IP. Następnie ja mu zwędzam cookie. Mam w tym przypadku jego md5 hasła. Podrzucam sobie to cookie i jak twierdzisz wyrzuca mnie (wylogowuje). Teraz zwróć uwage na tą linię if (isset($_POST['login'])) { $user_pass = md5($_POST['user_pass']); $user_name = preg_replace(array("/\=/","/\#/","/\sOR\s/"), "", stripinput($_POST['user_name'])); $result = dbquery("SELECT * FROM ".$db_prefix."users WHERE user_name='$user_name' AND (user_password='".md5($user_pass)."' OR user_password='$user_pass')"); W bazie mamy co? podwójne md5. Jeśli w formularzu podam nazwę SADMINA i w polu na hasło jak mu podam md5 hasła które ukradłem zgadnij co się stanie. Nie zaloguje mnie? W tym momencie ustawi w user_ip nowe moje IP. Edytowane przez Grzes dnia 29.11.2007 22:02:43 Często najmądrzejszą odpowiedzią jest milczenie
|
|
|
m_i_n |
Dodany dnia 29.11.2007 22:09:01
|
Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Nie bardzo rozumiem jak mozesz twierdzic ze latwo zlamac podwojny md5... to chyba graniczy z cudem, aby go raz odchaszowac trzeba by robic brute-forca dla 32 znakowego ciagu... no litosci, to by trwalo lata.
|
|
|
Grzes |
Dodany dnia 29.11.2007 22:25:00
|
Zaawansowany Postów: 1656 Pomógł: 42 Data rejestracji: 28.04.2005 20:28 |
m_i_n napisał/a: Nie bardzo rozumiem jak mozesz twierdzic ze latwo zlamac podwojny md5... to chyba graniczy z cudem, aby go raz odchaszowac trzeba by robic brute-forca dla 32 znakowego ciagu... no litosci, to by trwalo lata. Litości.... Czytaj ze zrozumieniem Całość rozbija się o zwinięcie cookies. Pomysł sławka jest na tyle nieskuteczny, że jeśli zwinę cookie to w formularzu logowania mogę podać nazwę usera i md5 hasła z ciastka i się zaloguję. Często najmądrzejszą odpowiedzią jest milczenie
|
|
|
slawekneo |
Dodany dnia 29.11.2007 23:00:48
|
Bywalec Postów: 915 Pomógł: 41 Data rejestracji: 12.03.2006 07:28 |
Ano prawda ale za chwilke wstawie poprawke tego zreszta po wpisaniu w forma haslo md5 skrypt automatycznie zmienia haslo w bazie danych o jedno md5 a co za tym idzie admin musial by wpisywac w form zakodowane pojedynczoprzez md5 swoje haslo a winowajca zmiany jest ta czesc zreszta oryginalnego kodu EDIT kod poprawiony i zaktualizowany dodatkowo poprawiony blad z tym kode co podalem wyzej Edytowane przez slawekneo dnia 30.11.2007 00:18:50 |
|
|
m_i_n |
Dodany dnia 30.11.2007 07:45:23
|
Bywalec Postów: 836 Pomógł: 3 Data rejestracji: 15.02.2006 10:04 |
Czytaj ze zrozumieniem No wlasnie post byl tak chaotycznie napisany ze mialem z tym problem |
|
Przejdź do forum: |