Fehler im Login Script (Wer klaut mir meine Session-Daten?)

Cpt. Rick

Hiho mitnand,

ich habe folgendes Login script geschrieben und nun taucht ein sehr seltsamer Fehler auf.
Hier erst mal der Code, dann die Erläuterung:

Das Formular:

Code

<form action="login.php" method="get">
		<input name="name" type="text" />
		<input name="pw" type="password" />


		<input value="login" style="background-color: #057391; border: 0px; color: #CCCCCC;" name="" type="submit" />
</form>

login.php:

PHP

<?php	
	session_start();

	require( 'config.php' );
	require( 'functions/sql/_sql_connect.php' );


	if( ($_GET['name'] == '' || !$_GET['name']) || ($_GET['pw'] == '' || !$_GET['pw']) ) {
		header("Location: " . HOST );
	}

	$handle = _sql_connect( SQL_HOST, SQL_USR, SQL_PW, SQL_DB);

	if( !$result = mysql_query("SELECT `name`, `id`, `pw` FROM `" . SQL_PREFIX . "usr` WHERE `name` = '" . $_GET['name'] . "'", $handle) ) {
		header("Location: " . HOST );
	} elseif( mysql_affected_rows() == 0 ) {
		header("Location: " . HOST );
	} else {
		$usr = mysql_fetch_assoc($result);
		if( md5($_GET['pw']) == $usr['pw'] ) {
			$_SESSION[ $usr['id'] ] = TRUE ;
			header("Location: " . HOST . "/game_environment/index.php?uid=" . $usr['id'] . "&page=start" );
		} else {
			header("Location: " . HOST );
		}
	}
?>

Alles anzeigen

und die Index.php der neuen site in /game-environment/ :

PHP

<?php
	session_start();

	require( '../config.php' );
	require( '../functions/_stardate.php' );
	require( '../functions/_linkcreate.php' );

	if( $_SESSION[ $_GET['uid'] ] != TRUE ) {
		header("Location: " . HOST );
	}

	if( !isset($_GET['page']) || $_GET['page'] == '' ) {
		header("Location: " . HOST . "index.php?page=hacking" );
	}

	require( '_header.php' );
	require( '_info.php' );
	require( '_nav.php' );

	require( $_GET['page'] . '.php' );


	require( '_footer.php' );
?>

Alles anzeigen

Nach ein paar Versuchen konnte ich den Fehler darauf eingrnzen, dass die $_SESSION[uid] zwar mit dem korrekten Index auf TRUE gesetzt wird, sobald ich aber auf die neue Index.php weiterleite ist dieser Wert "weg" und man wird wieder auf die alte Index.php weitergeleitet.

Ich habe auch schon versucht die 'uid' per $_REQUEST[] statt $_GET[] aufzurufen aber der Fehler bleibt der selbe.

phpfan

1. Ein Formular mit Passworteingabe per Get zu versenden, ist eine Katastrophe
2. Wieso hängst du überhaupt etwas an die URL?

Du machst da Sicherheitslöcher ohne Ende auf.

Cpt. Rick

Zitat von phpfan

1. Ein Formular mit Passworteingabe per Get zu versenden, ist eine Katastrophe

Oh

Wie macht man es denn richtig (sicherer) ? Per POST ?

No0ob

Natürlich

Cpt. Rick

Die Daten werden nun per Post übertragen.

Aber sobald ich auf der neuen Index nach der Session überprüfe:

Code

if( $_SESSION[ $_GET['uid'] ] != TRUE ) {
      header("Location: " . HOST );
   }

scheint diese nicht mehr den zugewiesenen Wert zu haben und ich werde wieder auf die Ursprungssite geleitet.

K.Y.L.T.

Code

$_SESSION[ $_GET['uid'] ]

Jetzt übereg mal genau wenn du keine GET mehr verwendest, warum das nicht mehr geht...

Cpt. Rick

An der Stelle verwende ich nach wie vor get ( was ja auch kein Problem ist, denn alleine mit der userid kann man nichts anfangen ).

Ich Poste aber dennoch mal den aktuellen code:

Das Formular:

Code

<form action="login.php" method="post">
		<input name="name" type="text" />
		<input name="pw" type="password" />


		<input value="login" style="background-color: #057391; border: 0px; color: #CCCCCC;" type="submit" />
</form>

login.php:

PHP

<?php	
	session_start();

	require( 'config.php' );
	require( 'functions/sql/_sql_connect.php' );


	if( ($_POST['name'] == '' || !$_POST['name']) || ($_POST['pw'] == '' || !$_POST['pw']) ) {
		header("Location: " . HOST );
	}

	$handle = _sql_connect( SQL_HOST, SQL_USR, SQL_PW, SQL_DB);

	if( !$result = mysql_query("SELECT `name`, `id`, `pw` FROM `" . SQL_PREFIX . "usr` WHERE `name` = '" . $_POST['name'] . "'", $handle) ) {
		header("Location: " . HOST );
	} elseif( mysql_affected_rows() == 0 ) {
		header("Location: " . HOST );
	} else {
		$usr = mysql_fetch_assoc($result);
		if( md5($_POST['pw']) == $usr['pw'] ) {
			$_SESSION[ $usr['id'] ] = TRUE ;
			header("Location: " . HOST . "/game_environment/index.php?uid=" . $usr['id'] . "&page=start" );
		} else {
			header("Location: " . HOST );
		}
	}
?>

Alles anzeigen

und die Index.php der neuen site in /game-environment/ :

PHP

<?php
	session_start();

	require( '../config.php' );
	require( '../functions/_stardate.php' );
	require( '../functions/_linkcreate.php' );

	if( $_SESSION[ $_GET['uid'] ] != TRUE ) {
		header("Location: " . HOST );
	}

	if( !isset($_GET['page']) || $_GET['page'] == '' ) {
		header("Location: " . HOST . "index.php?page=hacking" );
	}

	require( '_header.php' );
	require( '_info.php' );
	require( '_nav.php' );

	require( $_GET['page'] . '.php' );


	require( '_footer.php' );
?>

Alles anzeigen

Ich habe auch schon überprüft ob die Session überhaupt gesetzt werden kann, aber da trat kein Fehler auf, erst wenn ich auf der neuen Index.php den Wert erneut abfrage.

phpfan

Du machst dir das Leben unnötig schwer! Einfach

Code

$_SESSION['logged'] = true;

und dann

Code

if (isset($_SESSION['logged']))
{
   // Ist korrekt eingeloggt
}

Wofür willst du unbedingt die User-Id dafür nehmen???

Cpt. Rick

Grober Denkfehler^^

Danke für tatkräftige Hilfe, ich probiers gleich mal aus!

EDIT: Jop es geht

BendOr

ich mein, sonst speicher halt die user-id in ner session

bitte siehe Avatar von phpfan & adde ein 'nachdenken'

Cpt. Rick

Oft ist es so, dass man Fehler nicht entdeckt, weil viel zu sehr in dem Code vertieft ist. Da ist ein kritischer Blick eines Außenstehenden Gold wert.

Tags