Говнокод #4512 — PHP — Говнокод.ру

PHP / Говнокод #4512

+167
1. 01
2. 02
3. 03
4. 04
5. 05
6. 06
7. 07
8. 08
9. 09
10. 10
11. 11
12. 12
13. 13
14. 14
15. 15
16. 16
17. 17
18. 18
```
if (!empty($_POST['mail'])) {
$res=mysql_query("SELECT * FROM `users` WHERE email='".$_POST['mail']."' LIMIT 1");
if (mysql_num_rows($res) > 0) {
$row=mysql_fetch_array($res);

$to = $_POST['mail'] ; 
$subject = "Восстановление пароля";
$message = '<html><head><title>Восстановление пароля</title></head><body>
Процедура восстановления пароля прошла успешно
Ваш пароль: '.$row['pass'].'</body></html> '; 

$headers = "Content-type: text/html; charset=utf8 \r\n"; 
$headers .= "From: Восстановление пароля <[email protected]>\r\n"; 
$headers .= "Bcc: [email protected]\r\n"; 
$send=mail($to, $subject, $message, $headers); 
if ($send==true) { echo 'Пароль был отправлен на ваш email.';} else { echo 'Попробуйте позже.';}
}
else { echo 'Такого пользователя нет в базе.'; }
```
Мегасекьюрное восстановление пароля!

Запостил: Wivern, 02 Ноября 2010

Tweet
Комментарии (72) RSS
- Oleg_quadro 02.11.2010 12:52 # +2
 
 Вытягивание всех паролей прошло успешно.
 Ответить
 - Uchkuma 02.11.2010 13:29 # −3
 
 Где тут вытягивание всех паролей?
 Ответить
 - Oleg_quadro 02.11.2010 13:51 # +5
 
 благодаря второй строке, это можно проделать.
 Ответить
 - Dummy00001 02.11.2010 13:51 # 0
 
 на счет паролей не скажу, но емылы вот через такое
 
 echo 'Такого пользователя нет в базе.';
 
 спамеры перебором вычисляют.
 
 правильные системы ставят лимит на количество запросов с одного IP в минуту/час/етц. что бы переборы пресекать.
 
 ЗЫ ну и более крутые хакеры, если уже известен емыл, хакают ДНС, ставят вражеские MX записи, просят выслать емыл с паролем который зарутеный через вражеские MXы попадает во вражеские руки. почему собственно все сейчас миграцией на DNSSEC и заняты.
 Ответить
 
 Wivern 02.11.2010 14:59 # +5
 
 Зачем такие сложности, когда 2-я строчка дает неограниченные возможности для SQL-инъекции?!
 Ответить
 
 Dummy00001 02.11.2010 15:03 # 0
 
 посыпаю голову пеплом
 Ответить
 - Lure Of Chaos 02.11.2010 16:17 # +1
 
 имеется ввиду sql injection через $_POST['mail']. причем тут достаточно широкое поле действий - можно вытянуть как один пароль, так и все скопом, а заодно и дропнуть всю базу.
 
 плюсовать не стал, посколько это типичный скрипт 90х годов, когда не у каждого была привычка ставить в поле с юзернеймом кавычку.
 Ответить
 
 telnet 02.11.2010 18:18 # +2
 
 MySQL так не дропнешь, через mysql_query() пролазит только один запрос за раз.
 Ответить
 
 eth0 02.11.2010 18:47 # 0
 
 Зато чудес натворить можно. Да, сильно.
 А ещё очень полезно хранить плейн-текстовые пароли в базе. Восстанавливать удобно. Небезопасно слегка, но, зато, сколько удобств сразу.
 Ответить
 
 telnet 03.11.2010 07:22 # +1
 
 С паролями вообще печальная ситуация в массе своей. Берём любую базу пользователей, даём запрос на извлечение "горячей десятки" паролей (или несолёных хэшей паролей - одно и то же по сути) и убеждаемся, что несколько процентов аккаунтов на сайте можно взломать, просто перебрав все акки с одним и тем же паролем.
 Ответить
 
 Arigato 03.11.2010 08:58 # 0
 
 qwerty
 123
 pass
 :)
 Ответить
 
 telnet 03.11.2010 09:45 # 0
 
 По моим наблюдениям, лидер списка - 111111 (число единиц варьируется и равно минимально допустимой длине пароля).
 Ответить
 
 eth0 03.11.2010 18:36 # 0
 
 Проводил анализ безопасности на одном форуме с несколькими тысячами пользователей. На любой выборке около 70% имели в качестве пароля словарное слово. К сожалению, не помню точный процент неудачников с паролями типа 111111, 123456, 147258369 или шести(восьми)значными вида 12081989. Тем не менее, наблюдались в обилии.
 А ещё, как показывает практика, этот же пароль у многих на почте, ICQ, кумтакте и прочая, прочая.
 Ответить
 
 Анонимус 03.11.2010 21:15 # 0
 
 а еще я все чаще вижу проекты, где пароли хранятся плейн текстом.
 еще 10 лет назад было очевидно, что их так нельзя хранить.
 но теперь вышла новая поросль, очевидно
 Ответить
 
 bugmenot 03.11.2010 21:21 # +2
 
 новый опорос
 Ответить
 
 Мистер Хэнки 04.11.2010 17:58 # +2
 
 >процент неудачников
 хорошее отношение к пользователям собственного форума :)
 а вы не задумывались, что нет смысла делать опупенные пароли для разномастных говносайтов? Если мне нужно зарегаться только ради одной ссылки (которая скрыта для гостей), то я сперва проверяю bypass.org.ru, а в случае неудачи завожу свой "дежурный" профиль с паролем из шести одинаковых цифр и не вижу в этом ничего предосудительного. Так что задумайтесь, а стОит ли ваш сайт того, чтобы на нём обосноваться надолго и основательно, и придумать для этого хороший пароль.
 Ответить
 
 eth0 04.11.2010 22:29 # 0
 
 "Один" != "мой". :)
 
 Одно дело, когда действительно заводится для одноразового посещения. Другое дело - когда плотно сидят там же.
 Причина проста. Людей (простых людей, а не всяких параноидальных гиков) безопасность волнует только в последний момент. Они не размышляют о будущем, ленивы, и не разбираются в интернетах. Со времён червя Морриса (оный, по слухам, пытался подобрать пароли) отношение людей к паролям не изменилось. Только если раньше это, в основном, были непредусмотрительные (да кто мог о таком подумать?) научные работники с одним аккаунтом и одним паролем, сейчас логины и пароли окружают нас повсюду.
 Вот и получается, что пароль один. И хорошо, если он - не дата рождения.
 
 У хороших уникальных паролей есть свои проблемы. Например, я уже не вспомню пароли на сайты, на которые не ходил с 2006-го. За всё приходится платить.
 Ответить
 
 istem 04.11.2010 22:39 # 0
 
 вопросик:
 Допустим есть два пароля,
 "зимой и летом - одним цветом"
 "wJKd3nNa"
 Какова их сложность и сколько времени (при одинаковых условиях) нужно взломщику чтобы подобрать их?
 --
 Это я к тому, что первый пароль не намного менее сложный чем второй, но легче запоминается...
 Ответить
 
 bugmenot 04.11.2010 23:30 # 0
 
 первое - пассфраза, она банально не влезет в поле и на этом секурность закончится
 Ответить
 
 istem 05.11.2010 00:45 # 0
 
 хеш-то у обоих одинаковой длины будет..
 Ответить
 
 Lure Of Chaos 05.11.2010 14:04 # +1
 
 input maxlength может не дать ввести
 Ответить
 
 Int 08.11.2010 15:25 # +1
 
 А у нас есть firebug
 Ответить
 
 Lure Of Chaos 09.11.2010 21:56 # 0
 
 а многие про такое чудо не слыхивали
 Ответить
 
 istem 10.11.2010 01:12 # 0
 
 просто у многих уже google chrome, там это дело встроеное...
 Ответить
 
 Lure Of Chaos 10.11.2010 12:08 # 0
 
 opera еще со своим dragonfly
 Ответить
 
 eth0 05.11.2010 11:25 # 0
 
 Вполне допустимо использовать фразы и производные от фраз, например, первую и последнюю букву слова. У них есть свои очевидные плюсы, и, вероятно, какие-то минусы, которых я уже не помню.
 Ответить
 
 Lure Of Chaos 05.11.2010 14:11 # 0
 
 да, если
 1. длина пассфразы достаточна - например, 14
 2. если комбинировать с другими рекомендациями по паролям
 КажжОхохоЖелЗнаГидежеСидиФаз
 
 я вот не знаю, а хорошая ли это идея, писать фразу, прерывая ее цифрами и спецсимволами? ну, что-то вроде яМака93каКо^^деР
 Ответить
 
 istem 05.11.2010 15:20 # 0
 
 В случае достаточной сложности, возможно ли вообще отказаться от логина, оставив для идентификации, лишь "пароль-пассфразу"?
 Ответить
 
 Lure Of Chaos 05.11.2010 18:29 # 0
 
 вы в шаге от openid\oauth = )))
 Ответить
 
 istem 05.11.2010 19:57 # 0
 
 Немножко другое имею ввиду. Что-то вроде "два в одном"
 Ответить
 
 Lure Of Chaos 06.11.2010 00:01 # 0
 
 типа "серийник", уникальный. или штрих-код, да?
 Ответить
 
 istem 06.11.2010 00:12 # 0
 
 Здесь получается строка. Для пользователя это выглядит как слово, фраза или то что сам придумает.
 Вобщем, по сути, достаточно было бы ввести только закрытый ключ при аутентификации.
 Ответить
 
 Lure Of Chaos 06.11.2010 00:28 # +1
 
 так и представляю:
 $регистрация: введите ваше имя и пассфразу
 >Вася, 01234567890
 $ простите, эта фраза уже кем-то занята
 
 $введите пассфразу для аутентификации
 >01234567890
 $добро пожаловать, Вова!
 Ответить
 
 istem 06.11.2010 00:37 # 0
 
 Конечно, подобное сразу приходит на ум :)
 Но именно в этом не вижу большой сложности. На мой взгляд, сложность в привязке (и определении), скажем так, определённого пользователя, определённой группе, на основании введённого ключа.
 Ну и естественно, сложность в шифровании и передаче данных.
 Ответить
 
 Lure Of Chaos 06.11.2010 00:52 # 0
 
 все же идея логина и пароля именно в их разделении. их несвязанность дает бОльшую энтропию информации. То есть, логин должен быть уникальным, пассворд - не обязательно. Сообщение о неверном логине или пароле даст меньше информации, чем о паре логин-пароль.
 Только если по вводимым данным пользователя генерировать длинный ключ
 Ответить
 
 istem 06.11.2010 01:05 # 0
 
 > Сообщение о неверном логине или пароле ...
 Немного видоизменю: "Сообщение о неверной части составной пассфразы даст тоже меньше информации, чем о фразе целиком".
 Говорю, вижу сложность не в этом.
 А именно:
 1. Использование необратимого шифрования (к.о. необратимо, к сожалению, в случае если фразу ещё и посолить)
 2. Обратимое шифрование - даёт больше шансов некоторым товарищам.
 3. Передача "соли" (а затем и посолённой фразы) при известном алгоритме шифровки-дешифровки - тоже даёт пищу для размышлений.
 Ответить
 
 Lure Of Chaos 06.11.2010 01:21 # 0
 
 может быть, сгодится просто ассиметричное шифрование?
 Ответить
 
 Lure Of Chaos 06.11.2010 01:21 # 0
 
 так или иначе, мы теперь приближаемся к сертификатам
 Ответить
 
 istem 06.11.2010 02:06 # 0
 
 Так это практически то же самое что имеем на сегодня (логин:пароль, https и тп).
 Думаю, должно таки существовать достаточно грамотное и, главное, простое решение. :)
 --
 если бы ещё пришли к общему мнению, в вопросах постоянного хранения данных на клиенте (по типу local storage во flash)...
 Ответить
 
 Lure Of Chaos 06.11.2010 13:54 # 0
 
 у нас есть печеньки (куки)
 Ответить
 
 istem 06.11.2010 16:02 # 0
 
 Куки передаются от клиента к серверу и наоборот при каждом запросе.
 Имею ввиду что-то вроде объекта storage в firefox, userData в ie, database storage в safari... в opere, пока отсутствует. Тут с каждым браузером по своему приходится извращаться...
 Ответить
 
 Lure Of Chaos 06.11.2010 16:16 # 0
 
 необходим стандарт консорциума www
 Ответить
 
 istem 06.11.2010 23:42 # 0
 
 Если уж совсем глубже - необходимо желание что-то изменить... :)
 Ответить
 
 bugmenot 07.11.2010 15:07 # 0
 
 и таким образом, концепция принципиально новой AAA умерла в зародыше
 Ответить
 
 istem 08.11.2010 00:34 # +1
 
 Никто, пока что, не умер...
 Но как обычно к этому относятся:
 - О, я придумал новую фичу!
 - А это у кого-нибудь используется?
 - Нет ещё.
 - Ну значит и не надо.
 Ответить
 
 bugmenot 08.11.2010 19:26 # +1
 
 Всё не так:
 - О, я придумал новую фичу!
 - Новую?
 Ответить
 
 Oleg_quadro 15.12.2010 17:41 # +1
 
 "в opere, пока отсутствует"
 не отсутствует.
 Ответить
 
 bugmenot 15.12.2010 21:14 # 0
 
 клиентские сертификаты, кстати
 Ответить
 
 Oleg_quadro 15.12.2010 21:23 # 0
 
 мы про dom-storage говорили.
 Ответить
 
 bugmenot 15.12.2010 21:47 # 0
 
 ...а туда планируется сохранять нечто вроде клиентского сертификата?
 Ответить
 
 Oleg_quadro 16.12.2010 00:11 # 0
 
 Я ничего туда не планирую класть.
 Это просто я ответил на сообщение Istem'а, что ,мол, в Опере нет такого хранилища данных, как в IE userData, как storage в FF, как db storage в Safari. Есть оно.
 Ответить
 
 Oleg_quadro 16.12.2010 00:13 # 0
 
 лучше спросить у Istem'а, что он туда планирует класть.
 Ответить
 
 bugmenot 16.12.2010 00:39 # 0
 
 я тоже не знаю, что он собирался вот-вот изобрести :)
 Ответить
 
 Oleg_quadro 16.12.2010 00:42 # 0
 
 да хотел он, чтоб сложные пароли у каждого были, и один такой пароль заменяет пару логин-пароль (типа пароли должны быть обязательно уникальны).
 
 Правда, что же это получается?
 когда пользователей много, я ввожу любой пароль от балды и вхожу под каким-нибудь челом?
 Ответить
 
 bugmenot 16.12.2010 00:51 # 0
 
 там не так всё просто, но это уже придумали :)
 Ответить
 
 Oleg_quadro 16.12.2010 00:55 # 0
 
 Istem придумал? или до него лет 20 назад?
 Ответить
 
 bugmenot 16.12.2010 02:58 # 0
 
 не уверен насчет 20, но 10 точно прошло
 Ответить
 
 Oleg_quadro 16.12.2010 12:24 # 0
 
 ssl-сертификаты?
 Ответить
 
 bugmenot 05.11.2010 21:15 # 0
 
 логин admin, пароль подходит любой =)
 
 Ответить
 
 Arigato 06.11.2010 11:25 # 0
 
 Ага, регистрируешься в такой системе, просят: "Введите парольную фразу". Вводишь. Выдается сообщение: "Данная парольная фраза уже занята, используйте другую" :)
 Ответить
 
 Lure Of Chaos 05.11.2010 00:04 # −1
 
 надежность защиты (пароля) дожна быть прямо пропорциональна ценности хранимых данных. То есть, для социалки, где про тебя вся подноготная, нужен надежный пароль, но нафига он, к примеру, на торрент-трекере? ой, мне ратио попортят, какая досада... = ))
 Ответить
 
 istem 02.11.2010 19:21 # 0
 
 > MySQL так не дропнешь
 если ещё с правами намудрено, то для into outfile хватит
 Ответить
 
 Vasiliy 02.11.2010 19:32 # 0
 
 into outfile вывалится по ошибке синтаксиса единственный вариант если пыха меньше какой то версии то можно #0 в конец $_POST['mail'] влепить и будет все в шоколаде .
 Ответить
 
 istem 02.11.2010 20:35 # 0
 
 не надо нулей...
 ' OR 1 INTO OUTFILE '/path/to/file.txt' -- '
 Ответить
 
 eth0 02.11.2010 22:42 # 0
 
 Если волшебные кавычки включены, путь не экранировать просто так.
 Ответить
 
 istem 02.11.2010 23:08 # 0
 
 А, ну да...
 http://art-orenburg.narod.ru/child_with_computer.jpg
 Ответить
- Arigato 02.11.2010 22:12 # 0
 
 Говноскрипт. Все в традициях жанра.
 А ссылку на сайтец не подкинете :)
 Ответить
 - Sum 03.11.2010 12:54 # 0
 
 с сылкой ) это уже будет раздачей слона )
 Ответить
 - Wivern 03.11.2010 13:01 # +1
 
 Легко!
 http://passport.yandex.ru/passport?mode=restore
 Ответить
 - Анонимус 03.11.2010 16:15 # 0
 
 а я думал -- гугл)
 Ответить
 - Arigato 06.11.2010 11:30 # +1
 
 Ага, восстановление пароля от мыла:
 * Введите Ваш e-mail (от которого Вы забыли пароль)
 > echo 'Пароль был отправлен на ваш email.'
 Ответить
- guest 11.04.2017 05:57 # 0
 
 wh0cd839931 <a href=http://buyviagraonline2017.com/>Buy Viagra</a>
 Ответить
Добавить комментарий
Ошибка компиляции комментария:

Гости могут высказаться только во вторник, пятницу или субботу
Семь раз отмерь — один отрежь, guest!

А не использовать ли нам bbcode?

[b]жирный[/b] — жирный

[i]курсив[/i] — курсив

[u]подчеркнутый[/u] — подчеркнутый

[s]перечеркнутый[/s] — перечеркнутый

[blink]мигающий[/blink] — мигающий

[color=red]цвет[/color] — цвет (подробнее)

[size=20]размер[/size] — размер (подробнее)

[code=<language>]some code[/code] (подробнее)

Проверочный код: *

Говнокод: по колено в коде.

PHP / Говнокод #4512

Комментарии (72) RSS

Добавить комментарий