Publicado em 14 de jul.

[Resolvido] Login - segurança

Galera é o seguinte.. tenho um sistema que faz upload de arquivos por usuario.. para quando o usuario entrar com seu usuario e sua senha, aparecer somente os arquivos dele.. beleza, ate ai tudo certo, funcionando perfeitamente.. so que, por exemplo, quando o usuario entra: http://localhost/linuspauling/resultados.php?id=64 , se ele alterar esse "64" para "70","71" etc.. ele vai conseguir visualizar os arquivos dos outros usuarios..

se eu entrar direto na pagina localhost/linuspauling/resultados.php , ele nao autoriza por causa do arquivo verifica.php, vou colocar os codigos aqui..

verifica.php

<?
session_start();
if ((!$login) && (!$senha)) {

header ("Location: index.php");
exit;
}
?>O arquivo loginresultado é apenas o formulario que contem o campo de usuario e senha para que o usuario entre...ele tem um action para "logar.php", segue o codigo:

logar.php

include "configuracao.php";
$usuario = $_POST['login'];
$db = mysql_connect ($host, $login_db, $senha_db);
$basedados = mysql_select_db($database);
$resultid = mysql_query("SELECT id,login FROM usuario WHERE login='$usuario'") or print (mysql_error());

while($idarray = mysql_fetch_array($resultid)) {

$id = $idarray["id"];
}
$resultado = mysql_query("SELECT login, senha FROM usuario WHERE login='$login' AND senha='$senha'") or print (mysql_error());

while($linha = mysql_fetch_array($resultado)){

$loginbanco = $linha["login"];
$senhabanco = $linha["senha"];
}
if($loginbanco == $login AND $senhabanco == $senha){
session_register(login);
session_register(senha);
header("Location: resultados.php?id=$id");
}

else{
echo
"

<META HTTP-EQUIV=REFRESH CONTENT='0; URL=index.php'>
<script type=\"text/javascript\">
alert(\"Erro: Usuario ou senha invalidos!\");
</script>
";
}
?>e ele vai para o arquivo resultados.php, que é nesse que acontece o problema, quando eu entro com algum ID de outro usuario, ele mostra, como se nao houvesse segurança..**resultados.php**

<?php
include("verifica.php");
include ('configuracao.php');

$id = $_GET['id'];

$db = mysql_connect ($host, $login_db, $senha_db);
$basedados = mysql_select_db($database);
echo "<title>Resultado de Exames</title>
<body bgcolor=#F8E6DC><center>";
include 'topo.php';
echo "<h2><font face='Tahoma' color='#000'>Resultado de exames</font></h1>";
echo "<table border=1>
<tr align=center bgcolor=750000>
<td width=200><b><font size='+1' color='#FFFFFF'>Data</font></b></td>
<td width=200><b><font size='+1' color='#FFFFFF'>Exame</font></b></td>
<td width=200><b><font size='+1'color='#FFFFFF'>Download</font></b></td>";
$sql = mysql_query("SELECT USUARIO.id, USUARIO.nome, EXAMES.exames, EXAMES.nome, EXAMES.data FROM USUARIO INNER JOIN EXAMES ON USUARIO.id = EXAMES.id_usuarios WHERE USUARIO.id ='$id'");

while($resultado = mysql_fetch_array($sql)) {

echo "<tr align=center>
	<td>$resultado[data]</td>
	<td>$resultado[nome]</td>
	<td><a href='/linuspauling/sistemalab/exames/$resultado[exames]'>Download</a></td>
</tr>";
}
?>

Galera me ajuda ae por favor!!! Valeu aee!!!

Discussão (8)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...