בניתי קוד אבטחה הכול פועל מצויין עד הקטע שאני מנסה לקחת את הקוד הזה ולקבל אותו בעמוד אחר .
אז קראתי פה אשכולות של אנשים אחרים וראיתי את הפתרון שאתם מציעים סשנים , אחלה עשיתי סשנים אבל אז נוצרה בעייה חדשה
ברגע שאני נכנס בפעם הראשונה לעמוד אין סשן זאת אומרת שאין את הקוד אבל אחרי ריפרש אחד נוצר דיליי בין הקוד בתמונה לקוד שאני מקבל בסשן הכוונה היא הנה העמוד פתוח יש קוד מסויים בתמונה ויש קוד מסויים בסשן ( הם אמורים להיות אותו דבר , אבל הם לא ) אחרי ריפרש הקוד שהיה בתמונה נהיה הקוד בסשן ובתמונה יש קוד חדש .
עכשיו הנה הקודים והדוגמות : http://crazy.mustkey.net/signup.php - הטופס שבו הכול אמור לפעול (הקוד שמודפס למעלה זה רק לצורכי בדיקה זה הקוד שמופיע בסשן)
הקוד של העמוד הזה :

קוד PHP:

<?php
session_start();
include("db.php");
$user = $_POST['user'];
$password = $_POST['password'];
$email = $_POST['email'];
$code = $_POST['code'];
session_is_registered(num);
echo "$num";
if (isset ($user , $password , $emil) & $code == $num ){
$in = " INSERT INTO `signup` (user,password,email)
                       VALUES('$user' , '$password' , '$email')";
mysql_query($in);
} else {
echo "";
}
?>
<html dir="rtl">
<head>
<style type="text/css">
.dashed 
{
border-style: dashed;
border-width:1px
}
</style>
</head>
<body >
<form action="" method="POST">
<table class="dashed">
<tr>
<td>User Name : </td>
<td><input type="text" size="20" name="user"></td>
</tr>
<tr>
<td>PassWord :</td>
<td><input type="password" size="20" name="password"></td>
</tr>
<tr>
<tr>
<td>Email : </td>
<td><input type="text" size="20" name="email"></td>
</tr>
<td>Code :</td>
<td><input type="text" size="20" name="code"></td>
</tr>
<tr>
<td></td>
<td><img src="gd.php" alt="image" /></td>
</tr>
<tr>
<td></td>
<td><input type="submit" name="submit" value="submit"></td>
</tr>
</table>
</form>
</body>
</html>

והקוד של העמוד שיוצר את התמונה :

קוד PHP:

<?php 
session_start() ;
header("Content-type: image/png"); 
function randomkeys($length)
  {
   $pattern = "1234567890abcdefghijklmnopqrstuvwxyz";
   for($i=0;$i<$length;$i++)
   {
     $key .= $pattern{rand(0,35)};
   }
   return $key;
  }
session_register(num);
$num = randomkeys(8);
$im = imagecreatefrompng("big.png"); 
$white = imagecolorallocate($im, 0xFF, 0xFF, 0xFF);
imagestring($im, 20, 40,9, $num, $white); 
imagepng($im); 
imagedestroy($im); 
?>

מקווה שהבנתם את הבעייה

למה Registar global הוא במצב on אצלך?

אתה מדבר על זה שאני עושה ככה :

קוד PHP:

 password = $_POST['password']; 


עם כן ככה התרגלתי .
וזה פתוח בשרת אז למה לא להשתמש בזה ?

ועם לא הבנתי אותך בכלל תסביר את עצמך ?

לא.. פשוט אתה עובד עם הסשנים בצורה של
Registar Global ON

הוא התכוון ->
השורה הזאת בקוד שלך:

קוד:

session_register(num);

למה היא קיימת?

תנסה למחוק אותה ולראות אם זה עובד.

רגע עם אני ימחק אותה איך אני יציב את הערך הזה בסשן ?
אתם מתכוונים להשתמש ככה ?
$_SESSION['admin_area'] = $id;

בדיוק.. ככה עובדים עם סאשנים נורמאלי

בסדר תיקנתי עכשיו אני עובד ככה אבל עדיין יש את אותה הבעייה ?

זאת שאלה? את האמת, אין לי מושג... תפרסם קוד

כול הקודים למעלה והעמודים

אין לאף אחד רעיונות ?

דרך אגב הרעיון הקודם לא פעל ....

בוא אני אסביר לך משהו פשוט שאני עשיתי, יצרתי עמוד אחד שמציג לי תמונה עם GD של הקוד אבטחה, העמוד מקבל ב-GET מספר כלשהוא (יכול להיות גם מחרוזת.. מה שבא לך) כלומר משהו כזה: image.php?code=5214
אני מציג את התמונה ב-HTML עם <img src="image.php?code=5214" /> ובתוך שדה מוסתר מעביר את המספר הרנדומלי שנוצר (5214 במקרה הזה)

בעמוד שיוצר את התמונה אני יכול להוסיף מספרים / אותיות ולעשות מה שבא לי שם, להריץ על זה קידוד של MD5 או כל דבר אחר, ובסוף לקצץ מזה נגיד רק את ה-6 תווים האחרונים
את אותו קטע קוד שמקודד ויוצר לי מזה מחרוזת כלשהיא (שהסיכויים שמישהו יצליח לעלות על כל החירבושים שהכנסתי שם הם שואפים ל-0..) אני מכניס בווידוי של התמונה אחרי שהטופס נשלח, ואז משווה פשוט בין השדה עם המחרוזת של התמונה שהמשתמש הכניס, לבין המחרוזת שיצרתי עם הקוד שהועבר לי בשדה המוסתר

גם לי יש בעייה דומה..
משום מה העמוד שיוצר אצלי את התמונה לא מסכים להכניס את הטכסט לתוך הסשן..
אין משהו יותר קל מלהתחיל ללמוד הצפנות?

או במילים אחרות, שההגנה שלך חסרת ערך לחלוטין...

נמאס לכם לזכור סיסמאות? לחצו כאן!

ההגנה שלי יוצרת קוד רנדומלי לגמריי אבל עדיין נוצרת לי הבעייה הזאת של איחור בקוד אחד

יש לך פתרון לזה ?


כי אף אחד עדיןן לא ענה לי על הבעייה האמתית ?

כעקרון - זו השיטה:

בדף שמציג את התמונה:
פתיחת SESSION
הגרלת מספר/אותיות ושמירה במשתנה
שמירת המשתנה ב SESSION
פלט תמונה של תוכן המשתנה דרך GD
(יש לשים לב שבשום מקום לא הועבר כאן מידע על תוכן המשתנה בטקסט לגולש, גם לא בצורה מוחבאת)

בדף שמפענח:
פתיחת SESSION
השוואה מהמשתנה השמור ב SESSION למידע שחזר מהשדה בטופס ששלח הגולש
_השמדת_ ה SESSION כדי שלא ייכנסו שוב לדף המפוענח עם אותו תוכן משתנה (יהיו חייבים להיכנס לקובץ התמונה שוב כדי שלמשתנה יהיה תוכן, ואז באופן אוטומטי כבר יהיה לו ערך אחר שאינו חזוי...)

נמאס לכם לזכור סיסמאות? לחצו כאן!

עריכה : רציתי להוסיף שאני עושה בדיוק מה שכתבתה .

אבל שוב פעם נוצרת בעייה כזאת בפעם הראשונה שאני נכנס לטופס הרי אין לי שום דבר ב סשן הוא ריק
ואז כאילו עם אני לא כותב כלום זה נכון ואחרי זה כשזה מציג לי את הקוד זה מציג לי אותו באיחור הכוונה היא שנגיד עכשיו יש קוד מסויים בסשן זה הקוד שהיה מקודם בתמונה , ובאותו רגע בתמונה יש קוד חדש זה הקוד שהיה אחרי זה בסשן .

שוב פעם הנה הדוגמה : http://crazy.mustkey.net/signup.php
בהתחלה שים לב שאין לך שם שום דבר ואחרי ריפרש מופיע לך הקוד מעל הטופס ( הדפסתי אותו לבדיקה )
אבל הקוד הזה שמופיע זה הקוד שהיה מקודם בתמונה , ועכשיו בתמונה יש קוד אחר .

למה חסרת תועלת? נראה לך הגיוני שהמשתמש יכול לעלות על הקוד? הוא אולי יכול לשנות את ה-ID.. כיף לו, הוא פשוט יקבל שגיאה ויאלץ להכניס שוב את הפרטים

קח דוגמא, נגיד ה-ID הוא 123
אני עושה נגיד נוסחא בסגנון של

קוד PHP:

 $Code = md5($_GET['i'] *154 - 24 / 2); // if ID is '123', then: 9459
$Code = substr($Code, 4, 6); 


יוצא לי מזה קוד שהוא f22e70
נראה לך שמשתמש יכול לעלות על זה? וזאת עוד היתה סתם דוגמא.. בד"כ הנוסחא שם קצת יותר בעייתית ועם עוד כמה קידודים

כשחשבתי על איך לעשות את זה, עברתי על כמה אתרים כדי לראות בערך איך הם עשו, אתה תגלה שאפילו גוגל עובדים ככה:
התמונה תמיד נשארת זהה שם.. תלחץ על התמונה ותראה איך הכתובת נראת

גם אני עשיתי פעם כמו שאתה עשיתי..אבל יש לך טעות..זה לא כל-כך מאובטח בגלל שנגיד אני מזייף טופס...
אני נכנס לקובץ של התמונה שמקבלת בGET מספר כלשהוא...אם אני לא טועה..אם אני יכניס 123 וילחץ רפרש כמה פעמים זה ישאר אותו דבר אני קורא את מה שכתוב בתמונה כותב בלחצן שליחה...
ושם בשדה המוחבא 123...וזה פרוץ!!!
אלא אם כן אתה מוסיף סשן..או מסד נתונים שבו יהיה מספר שמשתנה כל פעם!

עבדתי קצת על הקוד שלך כדי להוכיח והנה...

<?php

$aaa = 123;
$bbb = ($aaa *154 - 24)/ 2;
$ccc = 18930 / 2;
$Code = md5($bbb); // if ID is '123', then: 9459
$Code1 = substr($Code, 5, 7);
echo $bbb."<br><br><br>";
echo $Code."<br><br><br>";
echo $Code1."<br><br><br>";
?>

זה תמיד יתן f22e70a!!בדוק!!אני מזייף טופס..וזהו..פרוץ...

יענו לחץן שליחה לכתובת שאתה בחרת בsubmit...
שדה מוחבא עם 123 ומה שאני כותב בקוד אבטחה זה f22e70a....

הוצאת לי את המילים מהפה..

כל עוד הפלט לפנוקציה MD5 נשאר זהה, הקלט יהיה זהה.
חוץ מזה MD5 זה קוד פתוח ולכן אין בעיה "לנחש" מה יהיה בתמונה

ממ חשבתי על זה אז.. אבל בהנחה שבמערכת שעבדתי עליה זה היה רק כדי למנוע הצפות פשוטות ולא של רובוטים (כי מי שבניתי בשבילו את המערכת ביקש שבמילא יופיעו למטה 4 קישורים עם קוד שיכנס לשדה המתאים, רק אחד מהם מתאים לתמונה - לא בעיה לרובוט כ"כ לזייף את זה) אז בינתיים זה לא יותר מידי מזיק =]

אבל בכל מקרה שיהיה, אם פעם הבאה אני יעבוד על מערכת עם קוד אבטחה (למרות שדי פרשתי כבר מהעניין.. סתם גולש עוד בפורומים של PHP בלי קשר =]) אז אני יעשה עם סיישנים

הם הוא אמר.. טוב נו, אני הייתי מסביר לו שזה בעייתי מבחינת אבטחה ושיקח את זה בחשבון...

מן הסתם הסברתי לו.. אבל זה מה שהוא רצה.. שיהנה

אוקי, אז למקרה שלך זה "בסדר" כי זה מה שהמעסיק רוצה, אבל כותב ההודעה רוצה מערכת מאובטחת