Cuando desees usar autenticacion por grupos, o niveles dentro dela web te recomiendo este script muy muy bueno.
http://www.beanbug.net/vScripts.phpEl que dice: vAuthenticate 3.0.1
Ese vAuthenticate 3.0.1 parece que es para PHP4, tiene vulnerabilidades por todos lados hasta un bypass de SQLI en el login
<?php
class auth{
// CHANGE THESE VALUES TO REFLECT YOUR SERVER'S SETTINGS
var $HOST = "127.0.0.1"; // Change this to the proper DB HOST
var $USERNAME = "root"; // Change this to the proper DB USERNAME
var $PASSWORD = "ramirez"; // Change this to the proper DB USER PASSWORD
var $DBNAME = "vauth"; // Change this to the proper DB NAME
// AUTHENTICATE
function authenticate($username, $password) {
$query = "SELECT * FROM authuser WHERE uname='$username' AND passwd=MD5('$password') AND status <> 'inactive'";
$UpdateRecords = "UPDATE authuser SET lastlogin = NOW(), logincount = logincount + 1 WHERE uname='$username'";
$connection = mysql_connect($this->HOST, $this->USERNAME, $this->PASSWORD);
// CHECK IF THERE ARE RESULTS
// Logic: If the number of rows of the resulting recordset is 0, that means that no
// match was found. Meaning, wrong username-password combination.
if ($numrows == 0) {
return 0;
}
elseif ($row["level"]==1) { // ADMIN LOGIN
return 1;
}
else {
return $row;
}
} // End: function authenticate
Poner el nombre de usuario y como password:
o
user:' OR '1' = '1
pass:') or ('1'='1
Si tienes la directiva
short_open_tag Off como es en mi caso, las etiquetas <? ?> no son tomadas como etiquetas valida de PHP y muestra todo el codigo XD y por lo tanto no funciona correctamente ya que usa en varios archivos la etiqueta <? ?> y tienes que editar muchos archivos...
Es muy viejo, creo que es del año 2003 o 2004 y no se actualiza. Todavía veo pagina que lo utiliza xD.
Mostrar Mensajes
