Pb connexion à un espace sécurisé Fermé

Question

Bonjour à tous, Sur mon site il y a une rubrique espace sécurisé, qui permet à des personnes de se connecter et d'envoyer des fichiers. Jusque là tout fonctionnait bien, mais aujourd'hui une personne ne peut plus se connecter à son compte, un message d'erreur apparaissant : "Veuillez verifier vos identifiants et mots de passe." J'ai alors vérifié dans la base mysql les id et mdp à entrer pour ce compte et pour se connecter ; en utilisant ces données la connexion ne fonctionne toujours pas page de connexion : Code : Interface de partage de fichiers

Veuillez verifier vos identifiants et mots de passe.

';} else IF ($error == 2) {echo '

Veuillez vous identifier.

';} } ?> page login : Code : redirection // recup des reponses $line=mysql_fetch_array($result); //cr�ation de la session session_start(); $_SESSION['project_name']= 'ok'; $_SESSION['id']= $line['id_user']; $_SESSION['droit']= $line['droit']; header("location: accueil.php"); }else{ //echec -> ecriture du log et reirection header("location: index.php?error=1&project_name=$project_name"); } ?> Je ne sais pas d'où peut venir le problème, j'entre bien le "project_name" puis le pass, il n'y a a priori pas de problèmes de code, alors peut-être manque-t-il quelque chose ?

arth · Answer

//reception des VARIABLES
$id_user = $_POST['id_user'];
$project_name = $_POST['project_name'];
$pass = $_POST['pass'];



$query ="SELECT *
FROM 'user'
WHERE project_name = '$project_name'
AND pass = '".md5($pass)."' "; 

Tout ceci me laisse penser à une attaque par injection SQL pour bientôt :-)

Si le mot de passe a été changé ou piraté, il faut simplement le changer dans la table des utilisateurs:

UPDATE tabledesutilisateurs SET colonneDuPassword WHERE user = 'nomDuUser';

Je te conseille quand même de regarder cette histoire d'injection SQL avant que cela arrive, surtout su le site est public.

Ptitepalou · Answer

Bonjour, 

Merci pour ta réponse rapide. 

Une attaque par injection SQL ?? oO 


Super, j'ai pu modifier le mot de passe et la connexion fonctionne à nouveau. Je suis dessus depuis plusieurs heures, j'ai essayé maintes solutions et je ne trouvais pas comment modifier ce mot de passe oO (mes requetes sql ne fonctionnaient pas, la tienne non plus d'ailleurs :/ : j'ai été dans Afficher/modifier (crayon) ) 

Tout simplement, merci ! 

Si tu as le temps peux-tu m'expliquer cette attaque par injection ?? le mot fait peur ... (au passage, je n'ai jamais modifié le mot de passe et personne n'a pu le faire, et quand je remets l'ancien mot de passe la connexion ne passe pas ! bizarre)

arth · Answer

Effectivement la requête n'était pas bonne, my mistake :-) 

UPDATE tabledesutilisateurs SET colonneDuPassword=md5('nouveauMotDePasse') WHERE user = 'nomDuUser';   

Concernant l'injection SQL, et à moins que la requête soit protégée dans le code de la page connexion.php, ici une petite explication très pratique :  

https://fr.wikipedia.org/wiki/Injection_SQL 

Dans ton cas en gros imaginons comme l'ndique le Wiki que je mette comme projet dans le champ prévu à cet effet: test' -- 

Ce qui veut dire que je pourrais me logguer puisque la requête se transformera alors en :  

$query ="SELECT * 
FROM 'user' 
WHERE project_name = 'test' -- ' AND pass = '".md5($pass)."' ";  

Sachant que tout ce qui est après les "--" sera considéré comme commentaire. 

Comme ta vérification se porte sur le nombre de lignes retournées, qui sera égal à 1, alors n'importe qui pourrait utiliser un identifiant valide et pourrait se connecter sous cet identifiant sans avoir besoin de mot de passe. Ce qui inclut également un potentiel login admin. 



  
Le loup, solitaire et mystérieux.

Pb connexion à un espace sécurisé

3 réponses

Discussions similaires