Login Script funktioniert nicht richtig

VanBrez · 16. September 2010

Hallo zusammen,

Ich habe Probleme mit einem Login Script.
Das Script sollte überprüft, ob man eingeloggt ist und ruft dann die benötigten user-daten ab.
Jedoch Funktioniert das einloggen nicht richtig bzw gar nicht.
Könnte sich jemand von euch das Script unter die Lupe nehmen und mir bitte helfen?
Vielen Dank!

Hier die Paste...
<a class="postlink" href="http://paste.newroots.de/index.php/view/9ebf311a">http://paste.newroots.de/index.php/view/9ebf311a</a>

Hier der Code...

Code

// User Login/Logout überprüfen und Daten, Rechte abrufen
$user_module = null;
if ((int)$_GET['logout'] == "1")
    {
    $safe = mysql_query("DELETE FROM __safe WHERE cid='".$_COOKIE[md5('fb_cid')]."' OR sid='".$_SESSION['fb_sid']."' LIMIT 1");
    $safe = mysql_query("SELECT id FROM __safe WHERE cid='".$_COOKIE[md5('fb_cid')]."' OR sid='".$_SESSION['fb_sid']."' LIMIT 1");
    $sql = mysql_query("UPDATE __user SET _safe='' WHERE _safe='".$sql['id']."' LIMIT 1");
    unset($_COOKIE[md5('fb_cid')]);
    unset($_SESSION['fb_sid']);
    session_destroy();
    if ($sql && $safe)
        $user_module = 'Erfolgreich ausgeloggt';
    }




if (isset($_COOKIE[md5('fb_cid')]) || isset($_SESSION['fb_cid']))
{
    $cid = $_COOKIE[md5('fb_cid')];
    $sid = $_SESSION['fb_sid'];
    $safe = mysql_query("SELECT id FROM __safe WHERE cid='".$cid."' OR sid='".$sid."'");
    $sql_safe = mysql_fetch_assoc($safe);
    $log = mysql_query("SELECT id, name, pw, _safe FROM __user WHERE _safe = '".$sql_safe['id']."' LIMIT 1");
    $user = mysql_fetch_assoc($log);
    $rows = mysql_num_rows($log);
    if ($log && $user && $rows) $logged = true;
} else if ($_POST['user'] != "" && $_POST['pw'] != "")
{
    $name = mysql_real_escape_string($_POST['user']);
    $pw = sha1($name.':'.md5($_POST['pw']));
    $log = mysql_query("SELECT id, name, pw, _safe FROM __user WHERE name = '".$name."' AND pw = '".$pw."' LIMIT 1");
    $user = mysql_fetch_assoc($log);
    $rows = mysql_num_rows($log);
    if ($log && $user && $rows) $logged = true;
}
if ( $logged == true && !isset($_GET['logout']))
{
    $cid = null;
    for ($x = 0; $x < 15; $x++)
    {
    $cid .= rand(0,25);
    if ($x == 8)
            $sid = md5($rnd);
    }
    $cid = md5($rnd);




    $time = mysql_query("UPDATE __user SET time='".time()."' WHERE id='".$user['id']."'");




    $_SESSION['fb_sid'] = $sid;
    $sid = mysql_query("UPDATE __safe SET sid='".$sid."' WHERE id='".$user['_safe']."'");




    if ((int)$_POST['remind'] == 1)
        {
        setcookie(md5("cid"),$rnd,time()+(3600*24*7));
        $cid = mysql_query("UPDATE __safe SET cid='".$rnd."' WHERE id='".$user['_safe']."'");
        }




    $recht = mysql_fetch_assoc(mysql_query("SELECT * FROM __recht WHERE id='".$user['rid']."'"));




    if (isset($_POST['user']) && isset($_POST['pw']))
        $user_module = 'Erfolgreich eingeloggt';




    $user_module .= "Hallo ".$user['name'];
    if ($recht['view_admincenter'] == "1")
        $user_module .= '<ul id="nav"><li><a href="?p=admin">Admin-Bereich</a></li></ul>';
}
else
    {
    $user_module .=
        '<form action="#" method="post" id="login">
            <input type="text" name="user" id="user" value="Name" onfocus="if (this.value == \'Name\') { this.value = \'\'; this.style.fontStyle = \'normal\'; }" onblur="if (this.value == \'\') { this.value=\'Name\'; this.style.fontStyle = \'italic\'; }" />
            <input type="text" name="pw" id="pw" value="Pass" onfocus="if (this.value == \'Pass\' && this.type == \'text\') { this.value = \'\'; this.type = \'password\'; this.style.fontStyle = \'normal\'; }" onblur="if (this.value == \'\' && this.type == \'password\') { this.value = \'Pass\'; this.type = \'text\'; this.style.fontStyle = \'italic\'; }" />
            <input type="submit" id="submit" value="" />
            <p>
                Angemeldet bleiben?
                <input type="checkbox" name="remind" id="remind" value="1" />
            </p>
         </form>';
    }

Alles anzeigen

VanBrez · 17. September 2010

kann mir niemand helfen?

Sarkkan · 17. September 2010

Hach.. ok.. ich schaue es mir später mal genauer an.. <.< *Grüße übrigens *

Was mir aber schon beim überfliegen aufgefallen ist:

PHP

<span class="syntaxdefault"></span><span class="syntaxkeyword">(</span><span class="syntaxdefault">$_COOKIE</span><span class="syntaxkeyword">[</span><span class="syntaxdefault">md5</span><span class="syntaxkeyword">(</span><span class="syntaxstring">'fb_cid'</span><span class="syntaxkeyword">)]); </span><span class="syntaxdefault"></span>

..würdest du den Wert in dem Cookie mit md5 verschlüsseln wollen, würde ich das ja noch verstehen^^
Aber wieso den Namen des Cookies? O.o' Da bekommt er ja dann theoretisch keine Datein, wenn er anstelle von $_COOKIE['fb_cid'] da $_COOKIE['aa4f3ee986a296497dfb2cd853a482b0'] steht. (Das ist der md5-Wert von fb_cid)
Oder ist das beabsichtigt?^^

maulepan · 17. September 2010

Was kommt denn für eine Fehlermeldung??
Bzw. an Welcher stelle des Codes liegt der fehler.
Ich hab da echt keine Lust mir den ganzen Script durchzuarbeiten.

VanBrez · 17. September 2010

Zitat von "Sarkkan"
Hach.. ok.. ich schaue es mir später mal genauer an.. <.< *Grüße übrigens *

Was mir aber schon beim überfliegen aufgefallen ist:
PHP
($_COOKIE[md5('fb_cid')]); 
..würdest du den Wert in dem Cookie mit md5 verschlüsseln wollen, würde ich das ja noch verstehen^^
Aber wieso den Namen des Cookies? O.o' Da bekommt er ja dann theoretisch keine Datein, wenn er anstelle von $_COOKIE['fb_cid'] da $_COOKIE['aa4f3ee986a296497dfb2cd853a482b0'] steht. (Das ist der md5-Wert von fb_cid)
Oder ist das beabsichtigt?^^

das is beabsichtigt
ein wenig paranoid damit man nich (falls jmd die cookies ausliest)
weiß welcher wofür is xD

Zitat von "maulepan"

Was kommt denn für eine Fehlermeldung??
Bzw. an Welcher stelle des Codes liegt der fehler.
Ich hab da echt keine Lust mir den ganzen Script durchzuarbeiten.

wenn es funktionieren würde dann würde sich die Ausgabe ändern, was aber nicht passiert?

VanBrez · 17. September 2010

fehler gefunden

Code

$recht = mysql_fetch_assoc(mysql_query("SELECT * FROM __recht WHERE id='".$user['rid']."'"));

rid durch id ersetzen, damit der Adminbereich funktioniert.

funktioniert aber immer noch nicht
hab jetzt mal durch zahlen usw geschaut wo der fehler wahrscheinlich ist

Code

$log = mysql_query("SELECT id, name, pw,  _safe FROM __user WHERE name = '".$name."' AND pw = '".$pw."' LIMIT 1") or  die(mysql_error());
    $user = mysql_fetch_assoc($log);

der fetch funktioniert nicht, da hat er abgebrochen, dabei hat der query keinen fehler ausgegeben.
???

Aktueller SQL-Dump:
<a class="postlink" href="http://pastie.org/1164833">http://pastie.org/1164833</a>

Aktueller Skript-Source:
<a class="postlink" href="http://pastie.org/1164834">http://pastie.org/1164834</a>

timtim · 20. September 2010

Hi, bei mir bricht hier nichts ab ? Bekommst du eine Fehlermeldung

(werden Error reporting & mysql_error genutzt ?)

Du musst, da du als SALT den Benutzernamen nutzt auf die Groß- und Kleinschreibung beim Login achten.
Da sonnst ein anderer Hash herauskommt.

Mir sind noch ein paar andere Ungereimtheiten aufgefallen, falls gewünscht kann ich dazu heute Abend noch was schreiben, muss nun aber arbeiten.

Greetz TimTim

R4Zz0R · 21. September 2010

Also die unsicherheit du du eingehst das du deine db dump öffentlich postetst ist wirklich krass mir fehlen die worte dafür...
Zumindest das in der dump die datensätze noch enthalten sind...

Zitat

INSERT INTO `__user` (`id`, `name`, `pw`, `email`, `regdate`, `modified`, `time`, `_safe`) VALUES
(1, 'root', '****zur sicherheit entfernt wobeis ja eig nix bringt :(', 'email', 6757, 5455, 1284728455, ''),
(2, 'blackberry', '****zur sicherheit entfernt wobeis ja eig nix bringt :(', 'email', 654654, 8768, 1284727871, '');

Solltest das schnell ändern und auch darauf achten das du das demnächst entfernst...
Sonst entschlüsselt noch jmd dein passwort. Und dein admin bereich wird zu einem offenen buch.

Ich schau mir das script mal durch...

Bis gleich
LG.
R4Zz0R

R4Zz0R · 21. September 2010

ich muss zugeben ...
Ich finde keinen fehler...
Entweder enthällst du uns etwas vor oder hast irgentwas vergessen ...

Der code wird scheinbar sauber abgearbeitet und auch der zugriff auf die datenbank erfolgt problemlos ....

Jmd. eine idee ? :?

Basi · 21. September 2010

Der Code ist mir leider ein wenig zu wüst,

in solchen Fällen hilft meist neu schreiben (geht ja fix :D).

timtim · 21. September 2010

Warum ?

Er enthält keine direkten Fehler.

N paar Notices, aber die kann man im Nachhinein noch ausbessern.

Wie gesagt, ich wette es liegt an der schreib weise des Benutzernamens, da diesen als Salt nutzt, was man eigentlich nicht machen sollte. Sondern einen Festen Wert.
Es stehen allerdings ein paar unnötige Sachen drin, die man aus Verständnis und leserlichkeit entfernen könnte/sollte.

Zudem, wo da jetzt das Sicherheitsrisiko besteht ist fraglich..
solange er die Daten nicht nutzt wenn es fertig ist.. und die hashs zu entschlüsseln, was nur über große Rainbow Tabellen möglich wäre ist so fast
unmöglich... dafür nutzt man ja das Salz beim hash..

Greetz

R4Zz0R · 22. September 2010

Ja das salt beim hash erschwert es aber rainbow table´s finden sich genug im netz.

Und ich sage ja auch nur das er es beim nächsten mal entfernen soll nur wer diesmal seine domain kennt und die absicht hat auch schaden anzurichten hätte so leichtes spiel.

Neu schreiben halte ich für eine gute idee.

LG
R4Zz0R

Login Script funktioniert nicht richtig

Jetzt mitmachen!

Teilen