elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Mejorar Seguridad de mi sistema
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Mejorar Seguridad de mi sistema  (Leído 1,153 veces)
BerinGer

Desconectado Desconectado

Mensajes: 6


Lost In My Mind


Ver Perfil WWW
Mejorar Seguridad de mi sistema
« en: 27 Mayo 2011, 18:35 pm »

Hola, estoy haciendo un codigo de seguridad para un sistema que estoy armando así que me gustaría que me ayuden a mejorarlo por eso lo subí a mi hosting y así lo pueden probar les pido por favor que me digan si encuentran un fallo o alguna manera de mejorar el código, ya que seria de gran ayuda para mi y me serviría para mejorar mis conocimiento en php que recién estoy empezando  :) , desde ya gracias.

http://maximilianogarro.com.ar/

El código en cuestión:
fns_login.php
Código
  1. //Reporte de error
  2.    function error($error){
  3.        setcookie("reporte",$error,time()+180,"/","");
  4.        header("Location: ../index.php");
  5.        exit;
  6.    }
  7. //Conectamos a la base de datos
  8.    function db_login(){
  9.            //Conectamos a la db
  10.            $host = '------';
  11.            $userdb = '------';
  12.            $passdb = '------';
  13.            $db = '------';              
  14.            $connect = @mysql_connect($host,$userdb,$passdb);
  15.            if($connect === false){
  16.                return false;
  17.                    error("Error: No se a podido conectar a la base de datos.");
  18.            }else{
  19.            //Si se conecto seleccionamos la db
  20.                $selectdb = @mysql_select_db($db,$connect);
  21.                if($selectdb === false){
  22.                    return false;
  23.                    die('Error: No se a podido conectar con la base de datos.');
  24.                }else{ return true; }
  25.            }
  26.  
  27.    }
  28.  
  29. //cifrar con contraseña
  30.    function cifrar($pass){
  31.        $passsafe = hash_hmac('sha1', $pass, '_?¿·¨^*ç"$"1@ª!"·¿?·¡523ç´MaXi´Ç¨ç{}');
  32.        return $passsafe;
  33.    }
  34.  
  35. //Verifica si esta logeado.
  36.    function firewall(){
  37.        //verificamos que existan las cookies
  38.        if ( isset($_COOKIE['sistema']) && isset($_COOKIE['sistema2']))
  39.        {
  40.            //Inicializamos VariablesS
  41.            $key = $_COOKIE['sistema'];
  42.            $userid = $_COOKIE['sistema2'];
  43.            //Conectamos ala db
  44.            $connect = db_login();
  45.            //Si la selecciono procedemos con la consulta
  46.            if ($connect === true){
  47.            $loginquery = sprintf("SELECT * FROM `usuarios_sess`,`usuarios_log` WHERE `usuarios_sess`.`fkusuario`= '%s' AND `usuarios_log`.`pkusuario_log` = `usuarios_sess`.`fkusuario_log`;", mysql_real_escape_string($userid));                          
  48.            $login = @mysql_query($loginquery);
  49.  
  50.                if (($login === false) || (mysql_num_rows($login) != 1)){
  51.                        error("Error: Intente nuevamente.");
  52.                }else{
  53.                    $usuariodb = mysql_fetch_array($login);
  54.                    $keydb = $usuariodb['KEY'];
  55.                    $ip = $usuariodb['ip'];
  56.                    //Comparamos Key e IP para evitar que nos roben la cookie :D
  57.                    if ($keydb != $key || $ip != $_SERVER['REMOTE_ADDR']) {
  58.                        error("Error: Debe logear para ver esta pagina.");
  59.                    }
  60.                }
  61.            mysql_close();
  62.            }
  63.        }else{
  64.            header("Location: index.php");
  65.        }
  66.    }
login.php
Código
  1.    //Iniciamos Session
  2.    session_start();    
  3.  
  4.    //Incluimos funciones
  5.    include_once('fns_login.php');
  6.    //Validamos que las variables del captcha existan
  7.    if (!isset($_POST['key']) || !isset($_SESSION['CAPTCHA'])){
  8.        error("Error: Intenta acceder a este sitio de una forma incorrecta.");
  9.    }else{
  10.        //Validamos que las varibles encriptadas sean iguales
  11.        if(md5($_POST['key']) != $_SESSION['CAPTCHA']){
  12.            error("Error: Nos has introducido el codigo correcto.");
  13.        }else{
  14.            //Destruismos variables captcha
  15.            unset($_SESSION['CAPTCHA']);
  16.            unset($_POST['key']);
  17.            session_destroy;
  18.  
  19.            //validamos variables
  20.            $user = $_POST['user'];
  21.            $pass = $_POST['pass'];
  22.  
  23.            //ciframos password con sha1 y contraseña
  24.            $passsafe = cifrar($pass);
  25.  
  26.            if (!isset($user) && (ereg("^[a-zA-Z0-9]$", $user)=== false) && (strlen($user)> 50)){
  27.                error("Error: Nombre de usuario invalido.");
  28.            }else{
  29.                if (!isset($pass) && (ereg("^[a-zA-Z0-9]$", $pass)=== false) && (strlen($pass)> 20)){  
  30.                    error("Error: Contraseña con caracteres invalidos.");
  31.                }else{      
  32.                            //Conectamos ala db
  33.                    $connect = db_login();
  34.                    //Si la selecciono procedemos con la consulta
  35.                    if ($connect === false){
  36.                        error("Error: No se pudo conectar con la base de datos.");
  37.                    }else{
  38.                        //Si la selecciono procedemos con la consulta
  39.                        $loginquery = sprintf("SELECT `pkusuario` FROM `usuarios` WHERE `usuario`='%s' AND `password`='%s'",
  40.                                                mysql_real_escape_string($user),
  41.                                                mysql_real_escape_string($passsafe)
  42.                                                );                          
  43.                        $login = @mysql_query($loginquery);
  44.  
  45.                        if (($login === false) || (mysql_num_rows($login) != 1)){
  46.                            error("Error: El usuario no existe.");
  47.                        }else{
  48.                            // Ya logio => obtenemos datos
  49.                            $usuariodb = mysql_fetch_array($login);
  50.                            $userid = $usuariodb['pkusuario'];
  51.                            $fecha = gmdate('Y-n-j H:i:s');
  52.                            $ip = $_SERVER['REMOTE_ADDR'];
  53.                            $localhost = gethostbyaddr($ip);
  54.                            $navegador = $_SERVER['HTTP_USER_AGENT'];
  55.  
  56.                            //ciframos un key unico de usuario
  57.                            $key = cifrar($ip.$fecha);
  58.  
  59.                            //almacenamos logs por seguridad y consulta futura
  60.                            $logs = "INSERT INTO `usuarios_log` (`pkusuario_log` ,`fkusuario` ,`ip` ,`localhost` ,`navegador` ,`login` ,`logout`)
  61.                                            VALUES ('null', '".$userid."', '".$ip."', '".$localhost."', '".$navegador."', '".$fecha."', '".$fecha."');";                                
  62.                            $almacenalogs = @mysql_query($logs);
  63.  
  64.                            $idlogs = mysql_insert_id();
  65.  
  66.                            //borramos si existia session
  67.                            @mysql_query("DELETE FROM `usuarios_sess` WHERE `fkusuario` = '".$userid."'");
  68.  
  69.                            //entonces alamacenamos los nuevos keys
  70.                            $keylogs = "INSERT INTO `usuarios_sess`(`KEY` ,`fkusuario` ,`fkusuario_log`)
  71.                                               VALUES ('".$key."', '".$userid."', '".$idlogs."');";
  72.  
  73.                            $almacenakeylogs = @mysql_query($keylogs);
  74.  
  75.                            if (($almacenalogs === false) && ($almacenakeylogs === false)){
  76.                                error("Error: No se puede iniciar existe un error al conectar.");
  77.                            }else{                                  
  78.                                setcookie("sistema", $key, time()+3600,"/","");
  79.                                setcookie("sistema2", $userid, time()+3600,"/","");
  80.                                header("Location: ../web_segura.php");
  81.                                mysql_close();
  82.                                die;
  83.                            }
  84.                        }
  85.                    }
  86.                }
  87.            }
  88.        }
  89.    }
  90.  
logout.php
Código
  1. include_once('fns_login.php');
  2.  
  3. if ( isset($_COOKIE['sistema']) && isset($_COOKIE['sistema2'])){
  4.  
  5.        $key = $_COOKIE['sistema'];
  6.        $userid = $_COOKIE['sistema2'];
  7.  
  8.        setcookie("sistema", $key, time()-3600,"/","");
  9.        setcookie("sistema2", $userid, time()-3600,"/","");
  10.  
  11.        $fecha = gmdate('Y-n-j H:i:s');
  12.        $connect = db_login();
  13.  
  14.        //Si se conecto a la db
  15.        if ($connect === true){                
  16.            $logoutquery = sprintf("UPDATE `usuarios_log` SET `logout` = '".$fecha."' WHERE `pkusuario_log` = (SELECT `fkusuario_log`
  17.                                    FROM `usuarios_sess` WHERE `fkusuario` = '%s' );" , mysql_real_escape_string($userid));                          
  18.            $logout = @mysql_query($logoutquery);
  19.  
  20.            $keysess = sprintf("DELETE FROM `usuarios_sess` WHERE `fkusuario` = '%s';", mysql_real_escape_string($userid));
  21.            $keyout = @mysql_query($keysess);      
  22.            mysql_close();
  23.        }
  24.        if (!isset($_COOKIE['sistema']) || $keyout === true){
  25.            setcookie("reporte","Deslogeado Correctamente.",time()+180,"/","");
  26.        }
  27.        header("Location: ../index.php");
  28.    }else{
  29.        header("Location: ../index.php");
  30.    }



Link de descarga del codigo:
http://www.4shared.com/file/_eUj3D8u/userlogin_by_beringer.html


En línea

Solo Se Que No Se Nada"

"Yo solo te muestro la puerta, tú eres quien debe
decidir cruzarla"
[/color]
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines