ugrás a tartalomhoz

Belépés hiba

sziszka95 · 2011. Szep. 21. (Sze), 15.13
Sziasztok van egy kis gond hogy van egy oldal és ha nem töltöm ki a felhasználó+jelszó akkor is be tudok lépni szerintetek mi lehet a gond?!


Itt a feldolgozo.php
  1. <?php  
  2.   
  3. ob_start();  
  4. session_start();  
  5.   
  6. $start_microtime = explode(" ", microtime());  
  7. define("START"$start_microtime[1] . substr($start_microtime[0], 1));  
  8.   
  9.   
  10. include "config.php";  
  11. include "includes/function.php";  
  12. include "includes/function_time.php";  
  13. $cmd = $_GET['cmd'];  
  14. $cmd = base64_decode(base64_decode($cmd));  
  15. $array = explode("."$cmd);  
  16. if($cmd != NULL)  
  17. {  
  18.     $id = $array['0'];  
  19.     $username = $array['1'];  
  20.       
  21.     $sql_login2           = "SELECT * FROM who_online WHERE username='$username'";  
  22.     $ered_login2          = mysql_query($sql_login2);  
  23.     $rows_login2          = mysql_num_rows($ered_login2);  
  24.       
  25.     if($rows_login2==0)  
  26.     {  
  27.         leker_user_adatlap1($username);  
  28.         $sql_onlineok = "INSERT INTO who_online(u_id, username, time) VALUE ('$user1_id', '$username', '$time')";  
  29.         $ered_onlineok = mysql_query($sql_onlineok);  
  30.       
  31.     }  
  32.       
  33.     if($_SESSION['cmdtime'] != $array['3'])  
  34.     {  
  35.         $sql_noonline = "DELETE FROM who_online WHERE username='$username'";  
  36.         $ered_noonline = mysql_query($sql_noonline);  
  37.         $sql_alvaskuld = "UPDATE users SET alvas='alvas' username='$username'";  
  38.         $ered_alvaskuld = mysql_query($sql_alvaskuld);  
  39.         header("Location:logout.php");  
  40.     }  
  41.       
  42.     $sql_login2           = "SELECT * FROM who_online WHERE username='$username'";  
  43.     $ered_login2          = mysql_query($sql_login2);  
  44.     $rows_login2          = mysql_num_rows($ered_login2);  
  45.       
  46.     if($rows_login2==0)  
  47.     {  
  48.         $sql_alvaskuld = "UPDATE users SET alvas='alvas' username='$username'";  
  49.         $ered_alvaskuld = mysql_query($sql_alvaskuld);  
  50.         header("Location:logout.php");  
  51.       
  52.     }  
  53. }  
  54. else  
  55. {  
  56.     if( ($_POST['username']!="") OR ($_POST['password']!="") OR ($_POST['username']!=NULL) OR ($_POST['password']!=NULL) )  
  57.     {  
  58.         $username            = $_POST['username'];  
  59.         $password            = sha1(md5("maffia".$_POST['password']."$username"));  
  60.         $sql_login           = "SELECT * FROM users WHERE username='$username' AND password='$password'";  
  61.         $ered_login          = mysql_query($sql_login);  
  62.         $rows_login          = mysql_num_rows($ered_login);  
  63.           
  64.           
  65.         if($rows_login>0)  
  66.         {  
  67.             $array_login= mysql_fetch_array($ered_login);  
  68.             if($array_login['active']!=0)  
  69.             {  
  70.                 leker_user_adatlap1($username);  
  71.                 $sql_noonlinex = "SELECT * FROM who_online WHERE username='$username'";  
  72.                 $ered_noonlinex = mysql_query($sql_noonlinex);  
  73.                 $rows_onlineex = mysql_num_rows($ered_noonlinex);  
  74.                 if($rows_onlineex==0)  
  75.                 {  
  76.                     $sql_onlineok = "INSERT INTO who_online (u_id, username, time) VALUE ('$user1_id', '$username', '$time')";  
  77.                     $ered_onlineok = mysql_query($sql_onlineok);                  
  78.                 }  
  79.                 else  
  80.                 {  
  81.                     $sql_noonline = "DELETE FROM who_online WHERE username='$username'";  
  82.                     $ered_noonline = mysql_query($sql_noonline);  
  83.                     $sql_alvaskuld = "UPDATE users SET alvas='alvas' username='$username'";  
  84.                     $ered_alvaskuld = mysql_query($sql_alvaskuld);  
  85.                     $_SESSION['cmdtime'] = "";  
  86.                     $username = "";  
  87.                     $password = "";  
  88.                     $id = "";  
  89.                     $cmd = "";  
  90.                     $loginmsg = base64_encode(base64_encode("Ezzel a névvel már bentvan valaki!"));  
  91.                     header("Location: index.php?loginmsg=$loginmsg");  
  92.                   
  93.                 }  
  94.             }  
  95.             else  
  96.             {  
  97.                 $sql_noonline = "DELETE FROM who_online WHERE username='$username'";  
  98.                 $ered_noonline = mysql_query($sql_noonline);  
  99.                 $sql_alvaskuld = "UPDATE users SET alvas='alvas' username='$username'";  
  100.                 $ered_alvaskuld = mysql_query($sql_alvaskuld);  
  101.                 $_SESSION['cmdtime'] = "";  
  102.                 $username = "";  
  103.                 $password = "";  
  104.                 $id = "";  
  105.                 $cmd = "";  
  106.                 $loginmsg = base64_encode(base64_encode("Aktiválnod kell a regisztrációd!"));  
  107.                 header("Location: index.php?loginmsg=$loginmsg");  
  108.             }  
  109.               
  110.         }  
  111.         else  
  112.         {  
  113.             $sql_noonline = "DELETE FROM who_online WHERE username='$username'";  
  114.             $ered_noonline = mysql_query($sql_noonline);  
  115.             $sql_alvaskuld = "UPDATE users SET alvas='alvas' username='$username'";  
  116.             $ered_alvaskuld = mysql_query($sql_alvaskuld);  
  117.             $_SESSION['cmdtime'] = "";  
  118.             $username = "";  
  119.             $password = "";  
  120.             $id = "";  
  121.             $cmd = "";  
  122.             $loginmsg = base64_encode(base64_encode("Rossz felhasználónév/jelszó!"));  
  123.             header("Location: index.php?loginmsg=$loginmsg");     
  124.         }  
  125.     }  
  126.     else  
  127.     {  
  128.         $_SESSION['cmdtime'] = "";  
  129.         $username = "";  
  130.         $password = "";  
  131.         $id = "";  
  132.         $cmd = "";  
  133.         $loginmsg = base64_encode(base64_encode("Nem írtál be felhasználónevet/jelszót!"));  
  134.         header("Location: index.php?loginmsg=$loginmsg");         
  135.     }  
  136. }  
  137.   
  138. if($array[2]=="shop")  
  139. {  
  140.     $onload = "onLoad=\"shop()\" ";  
  141. }  
  142. elseif($array[2]=="country")  
  143. {  
  144.     $onload = "onLoad=\"szalon()\" ";  
  145. }  
  146. elseif($array[2]=="travel")  
  147. {  
  148.     $onload = "onLoad=\"travel()\" ";  
  149. }  
  150. elseif($array[2]=="chat")  
  151. {  
  152.     $onload = "onLoad=\"JavaScript: document.new_message.message.focus(); startTime()\"";  
  153. }  
  154. elseif( ($array[2]=="buffet") OR ($array[2]=="drogs") )  
  155. {  
  156.     $onload = "onLoad=\"bar()\"";  
  157.   
  158. }  
  159. else  
  160. {  
  161.     $onload = "onLoad=\"startTime()\" ";  
  162.   
  163. }  
  164.   
  165. ?>  
  166. <html>  
  167. <head>  
  168. <link href="clearbox.css" rel="stylesheet" type="text/css" />  
  169. <script src="clearbox.js" type="text/javascript"></script>  
  170. <script language="JavaScript" src="pajzs.js"></script>  
  171.     <script language=javascript>  
  172.   
  173. var rev = "fwd";  
  174.   
  175. function titlebar(val)  
  176.   
  177. {  
  178.   
  179.    var msg  = "Offline Maffia";  
  180.   
  181.    var res = " ";  
  182.   
  183.    var speed = 180;  
  184.   
  185.    var pos = val;  
  186.   
  187.   
  188.   
  189.    msg = ""+msg+"";  
  190.   
  191.    var le = msg.length;  
  192.   
  193.    if(rev == "fwd"){  
  194.   
  195.        if(pos < le){  
  196.   
  197.        pos = pos+1;  
  198.   
  199.        scroll = msg.substr(0,pos);  
  200.   
  201.        document.title = scroll;  
  202.   
  203.        timer = window.setTimeout("titlebar("+pos+")",speed);  
  204.   
  205.        }  
  206.   
  207.        else{  
  208.   
  209.        rev = "bwd";  
  210.   
  211.        timer = window.setTimeout("titlebar("+pos+")",speed);  
  212.   
  213.        }  
  214.   
  215.    }  
  216.   
  217.    else{  
  218.   
  219.        if(pos > 0){  
  220.   
  221.        pos = pos-1;  
  222.   
  223.        var ale = le-pos;  
  224.   
  225.        scrol = msg.substr(ale,le);  
  226.   
  227.        document.title = scrol;  
  228.   
  229.        timer = window.setTimeout("titlebar("+pos+")",speed);  
  230.   
  231.        }  
  232.   
  233.        else{  
  234.   
  235.        rev = "fwd";  
  236.   
  237.        timer = window.setTimeout("titlebar("+pos+")",speed);  
  238.   
  239.        }      
  240.   
  241.    }  
  242.   
  243. }  
  244.   
  245.   
  246.   
  247. titlebar(0);  
  248.   
  249. </script>  
  250.     <link rel="stylesheet" href="styles/basic.css" type="text/css" media="screen">  
  251.     <link rel="stylesheet" href="styles/chat.css" type="text/css" media="screen">  
  252.     <link rel="stylesheet" type="text/css" href="styles/parking1.css" />  
  253.     <link rel="stylesheet" type="text/css" href="styles/parking2.css" />  
  254.   
  255.     <meta http-equiv="Content-Type" content="text/html; charset=ISO-8859-2" />  
  256.     <!---  
  257.     <meta name="description" content="leiras" />  
  258.     <meta name="keywords" content="kulcs, szavak" />  
  259.     -->  
  260.     <script type="text/javascript" src="scripts/openit.js"></script>  
  261.     <script type="text/javascript" src="scripts/shop.js"></script>  
  262.     <script type="text/javascript" src="scripts/szalon.js"></script>  
  263.     <script type="text/javascript" src="scripts/travel.js"></script>  
  264.     <script type="text/javascript" src="scripts/clock.js"></script>  
  265.     <script type="text/javascript" src="scripts/checkchs.js"></script>  
  266.     <script type="text/javascript" src="scripts/bar.js"></script>  
  267.     <script type="text/javascript" src="http://ajax.googleapis.com/ajax/libs/jquery/1.2.6/jquery.min.js"></script>  
  268.     <script type="text/javascript" src="scripts/parking.js">  
  269.   
  270.     /*********************************************** 
  271.     * Smooth Navigational Menu- (c) Dynamic Drive DHTML code library (www.dynamicdrive.com) 
  272.     * This notice MUST stay intact for legal use 
  273.     * Visit Dynamic Drive at http://www.dynamicdrive.com/ for full source code 
  274.     ***********************************************/  
  275.   
  276.     </script>  
  277.   
  278.     <script type="text/javascript">  
  279.   
  280.     ddsmoothmenu.init({  
  281.         mainmenuid: "parking"//Menu DIV id  
  282.         orientation: 'v'//Horizontal or vertical menu: Set to "h" or "v"  
  283.         classname: 'ddsmoothmenu-v'//class added to menu's outer DIV  
  284.         //customtheme: ["#804000", "#482400"],  
  285.         contentsource: "markup" //"markup" or ["container_id", "path_to_menu_file"]  
  286.     })  
  287.   
  288.     </script>  
  289. </head>  
  290. <body text="#ffffff" <?php echo $onload; ?>>  
  291. <center>  
  292. <table width="1000px" cellpadding="0" cellspacing="0" border="0px">  
  293. <tr>  
  294.     <td width="150px" height="50px" background="images/background_weapons.png" align="center">  
  295.       
  296.     <?php include "includes/user_weapons.php"; ?>  
  297.       
  298.     </td>  
  299.     <td width="850px" height="200px" rowspan="2" align="left" valign="top" background="images/header.png">  
  300.           
  301.     <?php include "includes/userdetails.php"; ?>  
  302.       
  303.     </td>  
  304. </tr>  
  305. <tr>  
  306.     <td width="150px" height="150px" background="images/maffia.png"></td>  
  307. </tr>  
  308.   
  309. </table>  
  310.   
  311. </table>  
  312. <table width="1000px" height="600px" cellpadding="0" cellspacing="0" border="0px">  
  313. <tr>  
  314.     <td width="150px" align="center" valign="top">  
  315.       
  316.     <?php include "includes/menu.php"; ?>  
  317.   
  318.     </td>  
  319.     <td width="850px" align="center" valign="top">  
  320.         <table cellspacing="0" cellpadding="0" >  
  321.         <tr>  
  322.             <td width="850px" height="20px">   
  323.             </td>  
  324.         </tr>  
  325.         </table>  
  326.   
  327.         <table cellspacing="0" cellpadding="0">  
  328.         <tr>  
  329.             <?php   
  330.               
  331.             include "includes/main_title.php";  
  332.               
  333.             echo "  
  334.             <td width=\"850px\" height=\"25px\" align=\"center\" valign=\"center\" background=\"images/main_table_01.png\">  
  335.             <font style=\"font-family: Verdana; font-size: 14px; font-weight: bold; color: #ffffff;\">  
  336.             $main_title_text              
  337.             </font>  
  338.             </td>";  
  339.               
  340.             ?>  
  341.         </tr>  
  342.         </table>  
  343.         <table cellspacing="0" cellpadding="0" background="images/main_table_02.png">  
  344.         <tr>  
  345.             <td width="850px" height="18px">  
  346.             </td>  
  347.         </tr>  
  348.         <tr>  
  349.             <td width="850px" height="710px" align="center" valign="top">  
  350.               
  351.             <?php include "includes/switch.php"; ?>  
  352.               
  353.             </td>  
  354.         </tr>  
  355.         </table>  
  356.   
  357.         <table cellspacing="0" cellpadding="0">  
  358.         <tr>  
  359.             <td width="850px" height="5px" align="center" valign="center" background="images/main_table_03.png">  
  360.             </td>  
  361.         </tr>  
  362.         </table>  
  363.     </td>  
  364. </tr>  
  365. </table>  
  366.   
  367. <?php  
  368.   
  369. $length = 4;  
  370. if(!is_integer($length))  
  371. {  
  372. $length = 4;  
  373. }  
  374. if($length > 15)  
  375. {  
  376. $length = 15;  
  377. }  
  378. $end_microtime = explode(" ", microtime());  
  379. $end = $end_microtime[1] . substr($end_microtime[0], 1);  
  380. $duration = $end - START;  
  381. $duration = round($duration$length);  
  382.   
  383. ?>  
  384. <table cellspacing="0" cellpadding="0" background="images/footer.png">  
  385. <tr>  
  386.     <td width="300px" height="80px" colspan="2" align="left" valign="center"><b><font color=deepskyblue>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&reg;Offline Maffia&reg;<br>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&copy;2010-2011&copy;<br>Ajánlott felbontás: minimum 1024x768<br>Az oldal <?php echo $duration; ?> másodperc alatt készült el.</b></font>  
  387.     </td>  
  388. </tr>  
  389. </table>  
  390. </center>  
  391. </body>  
  392. </html>  
  393.   
  394. <?  
  395. if($array[2] == "logout")  
  396. {  
  397.     $sql_noonline = "DELETE FROM who_online WHERE username='$array[1]'";  
  398.     $ered_noonline = mysql_query($sql_noonline);  
  399.     $sql_alvaskuld = "UPDATE users SET alvas='alvas' username='$array[1]'";  
  400.     $ered_alvaskuld = mysql_query($sql_alvaskuld);  
  401.     header("Location:logout.php");  
  402. }  
  403. ?>  
 
1

Nagyon rossz

Poetro · 2011. Szep. 21. (Sze), 15.27
A következő sor nagyon rossz:
  1. if( ($_POST['username']!="") OR ($_POST['password']!="") OR ($_POST['username']!=NULL) OR ($_POST['password']!=NULL) )   
Valamint az összes SQL lekérdezés is, elég ha azt adom meg névnek, hogy: ' OR '1' és egy csomó dolog nagyon furán fog működni az oldal. Vegyük például a következő lekérdezést:
  1. DELETE FROM who_online WHERE username='$username'  
És most helyettesítsük be a fenti értéket:
  1. DELETE FROM who_online WHERE username='' OR '1'  
2

hát igen

sziszka95 · 2011. Szep. 21. (Sze), 15.33
:S hát sajan igen énis úgy kaptam a motort és azt mondták ha megtudom csinálni használjam egéséggel! -.- tudnál egy kicsit segiteni?
3

Miben?

Poetro · 2011. Szep. 21. (Sze), 16.56
Szerintem egy kicsit már segítettem. Igazából ezt az egészet véleményem szerinte majdnem teljesen újra kellene írni, mert tele van lyukakkal.
4

Hát

sziszka95 · 2011. Szep. 21. (Sze), 17.05
Háát igen tudsz valami videót vagy valamit ajánlani amiből ilyeneket lehet tanulni?