Nuevas NORMAS para el foro

Curso Hacker
Bienvenido(a), Visitante. Favor de ingresar o registrarse.
¿Perdiste tu email de activación? - ſeptiembre 06, 2008, 12:45:03
Boton Buscar
Inicio Ayuda Ingresar Registrarse
Visita: Articulos - Juegos Gratis - Da Foros

Comunidad Underground Hispana  |  Programacion  |  Programacion para webmasters  |  Php (Moderador: SaTeLuCo)  |  Tema: Opinion sobre script 0 Usuarios y 1 Visitante están viendo este tema. « anterior próximo »
Páginas: [1] Ir Abajo Imprimir
Autor Tema: Opinion sobre script  (Leído 366 veces)
pedro3
Visitante
« en: Junio 18, 2006, 10:02:50 »
bueno pues buscando archivo para autentificar mi web pues encontre esto
Citar
<?
###################################
$l_user = $POST_['username'];
$l_pass = $POST_['password'];
###################################

      $file = basename($file);

      $fd= @fopen($file,"r");
      if ($fd==FALSE) {  echo "No se pudo abrir el archivo";
      } else {
         fscanf($fd,"%s %s",$user,$pass);
         fclose($fd);
         if (($l_user==$user) && ($l_pass==$pass) && ($l_user!="") && ($l_pass!="")) {
            // CODIGO DE VALIDACION
         } else {
            // CODIGO DE VALIDACION
         }
    }
?>

Bueno pero me dicen ke es muy peligroso ya ke pueden saltar la autentificacion llamando aun archivo .txt ke es donde estara los user y pass

contenido de fileusersypass.txt
Citar
user password
alguien me podria ayudar??
En línea
ateteum
Recien Llegado
*
Desconectado Desconectado

Mensajes: 11



Ver Perfil
« Respuesta #1 en: Junio 19, 2006, 10:59:25 »
compa el archivo lo obtengo guardando la pagina completa y despues veo su txt y me meto a su pagina... si le interesa saber como autentificar en modo seguro pregunte nomas...  Grin
En línea
pedro3
Visitante
« Respuesta #2 en: Junio 20, 2006, 11:53:38 »
Ose digamos ke fuera un atacante como podrian saltar esa autentificacion

el atacante no tiene nada mas que el formulario de user y pass

hay algun error en el codigo o algo que pueda permitirle autentificarse
En línea
SeniorX
Visitante
« Respuesta #3 en: Junio 24, 2006, 09:34:50 »
el tema es que cualquiera puede entrar al archivo txt... usa una base de datos o encripta la password y el username con un algoritmo hecho por ti, si te da flojera puedes usar md5 y modificarlo
En línea
ateteum
Recien Llegado
*
Desconectado Desconectado

Mensajes: 11



Ver Perfil
« Respuesta #4 en: Julio 05, 2006, 05:21:59 »
Para encriptar es mao menos asi:

$password = $_POST["pasword"];

$encriptado  = md5($password);

si o entiendes preguntame nomas...
En línea
asiomas
Miembro
*****
Desconectado Desconectado

Mensajes: 26


Ver Perfil WWW Email
« Respuesta #5 en: Agosto 11, 2006, 03:28:01 »
Falta el fclose($file); es mejor cerra el archivo, en cuanto a las claves en txt, es muy facil obtenerlas seria algo asi como
Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion
www.tusitio.com/usuarios/claves.txt
, el navegador lo mostraria como un archivo txt y se leerian todas las claves
En línea

Para ver los enlaces debes ser usuario Crear Usuario o Hacer Sesion - Hosting a $3.99 + Registro de Dominio Gratuito
Páginas: [1] Ir Arriba Imprimir 
Comunidad Underground Hispana  |  Programacion  |  Programacion para webmasters  |  Php (Moderador: SaTeLuCo)  |  Tema: Opinion sobre script « anterior próximo »
Ir a:  


Ranking-Hits
Powered by SMF 1.1.5 | SMF © 2006-2007, Simple Machines LLC