Birincisi admin logini+parolu statik faylda yazmaq riskdir.Məsləhət görülmür.Özü də parol MD5 ən azından olmalı idi amma səndə orda plaintextdir.
İkincisi giris.php də session_start() çalışmalısanki ən birinci sətrdə olsun.
Ümumiyyətlə session_start() -ı həmişə çalışmaq lazımdır skriptin ən başlanğıında olsun.
Ona görə ki session_start() mız mızadır.Ondan öncə nəsə output olanda aləmi qatır biri birinə.
Kod:
ssher@ubuntu:~/13$ cat -n 9.php
1 <?php
2 echo 'UNICODE VAR BURDA';
3 session_start();
4
5 ?>
ssher@ubuntu:~/13$ php -l 9.php
No syntax errors detected in 9.php
ssher@ubuntu:~/13$ php 9.php
UNICODE VAR BURDAPHP Warning: session_start(): Cannot send session cookie - headers already sent by (output started at /home/ssher/13/9.php:2) in /home/ssher/13/9.php on line 3
PHP Warning: session_start(): Cannot send session cache limiter - headers already sent (output started at /home/ssher/13/9.php:2) in /home/ssher/13/9.php on line 3
Fikir verdin?
İndi fikirləşki admin.php -ni save edənsə UTF8+BOM-la save etmisən.
yuxarıdakı erroru görəcəksən+sessiya başlamayacaq.
3-cüsü
Kod:
if(($_POST["user"]==$user) and ($_POST["pass"]==$pass))
Bu özü də riskdir.
md5()-a görə yoxla.
4-cüsü
Kod:
$_SESSION["pass"] = $pass
Bundan ümumiyyətlə danımıram.
XSS-olsa bilirsən nə olacaq?Avtomatik parolun attackerdə olacaq.
Yaxud kimsə shared serverdə session_save_path-dən (/tmp)
oxusa sessiyanı parolun getdi o halda da.
Həmçinin logout.php də sadəcə session_destroy() eləmək kifayət deyil.
session_destroy() dan əvvəl sən unset etməlisən session variebleləri.
unset($_SESSION["login"]);
unset($_SESSION["user"]);
unset($_SESSION["pass"]);
sonda isə session_destroy();
logout.php özü də burda CSRF-dir.
+
formda heç bir antibruteforce yoxdur (ANTİCSRF etsən köməyin olar)
Çalış əsas secure codingi öyrənəsən ki,sonra əziyyət çəkməyəsən.
