¿Es seguro este sistema?

filmixt · #1 (**permalink**) 19/06/2009, 10:29

He programado un sistema, a ver si alguien le encuentra algunas cosquillas que pongan en peligro la integridad del acceso a la página.

Cada usuario tiene un rango ("clase"), del cual, si la cookie no pertenece a un administrador, aún estando logueado se va a tomar viento fresco. Se puede quizas envenenar la cookie, pero desde mi punto de vista, no se puede vulnerar el sistema de comprobación de rango.

Código PHP:

  // COMPROBAR COOKIES

if(strlen($_COOKIE[filmixt_user])>0){

        include("config.php");

        $_COOKIE[filmixt_user] = addslashes($_COOKIE[filmixt_user]);

        $_COOKIE[filmixt_clave] = addslashes($_COOKIE[filmixt_clave]);

        $sokp2 = mysql_query("SELECT user,clave,clase from usuarios where user='$_COOKIE[filmixt_user]'");

        mysql_close($conectar); 

        if(!mysql_num_rows($sokp2)){

        die("USUARIO NO ENCONTRADO EN DB: $_COOKIE[filmixt_user] inválido");

        } else {

                $dat = mysql_fetch_assoc($sokp2);

                mysql_free_result($sokp2);

                

                if(!($dat[clave] == $_COOKIE[filmixt_clave])){

                die("CLAVE INCORRECTA");

                } else {

                        function logged(){}

                        $user_FiM = $_COOKIE[filmixt_user];

                        $clave_FiM = $_COOKIE[filmixt_clave];

                        $rangoUS = $dat[clase];

                }

        }

}

 
if(!function_exists("logged")){

die("FUCK OFF :)");

} elseif(!($rangoUS == 'admin')) {

die("FUCK OFF :)");

}

Saludos!

abimaelrc · #2 (**permalink**) 19/06/2009, 10:31

Bueno no le veo nada malo pero en vez de usar cookies te sugiero que uses session es más seguro que con cookies. Solo un comentario

kike00 · #3 (**permalink**) 19/06/2009, 10:34

solo una observacion ... no revise todo el codigo pero si me percate de algo... que tu le dices al usuario si el "user name" es invalido o si el "password" no es correcto.....
Dar ese tipo de mensajes especificos de lo que el usuario ha ingresado mal no es bueno ya que le estas dando alguna pista a alguien mal intencionado, es mejor dar un solo mensaje de "usuario y/o contraseña no son válidos".

Eso lo lei en un articulo de seguridad... si lo encuentro lo posteo luego :P

filmixt · #4 (**permalink**) 19/06/2009, 10:45

Probablemente tienes razón kike, en este caso lo quito de en medio, y abmaelrc, el problema que tengo con las sesiones es que hay mucha gente (pon el 1-2% de los visitantes) tenian problemas al iniciar sesión con sesiones.
He experimentado yo mismo ese problema con IE, una versión reciente, y el código era impecable, no tenia errores...

Así que si quieren, les paso el codigo de las sesiones y comprueban la calidad de la misma.

Me han comentado que el tema de cookies es peligroso con XSS, pero bueno, supongo que con complementos anti-XSS de firefox, no habrá problema.
Saludos.