Publicado em 24 de out.

[Opnião] Segurança de codigo

Fala galera, beleza?

Preciso da opnião de vocês sobre a segurança do meu codigo e estrutura.... obg

<?php
include('pdo.php');
include('String.php');
include('ssl.php');

$SSL = new ssl;
$MySql = new PdoAnalitc;
$String = new StringProt;

//verifica campos
if(isset($_POST['login']))
{

$login = $String->StringSemAcentos($_POST['login']);
}else die('preencha o campo login');
if(isset($_POST['senha']))

{

$senha = $String->StringSemAcentos($_POST['senha']);
}else die('preencha o campo senha');

//conecta ao banco
echo $MySql->Connect("vitor","vitor","localhost","intranet");

//criptografia da senha (??) mas primeiro é neccessario testar se existe alguma coisa no banco por causa do IV

$query = $MySql->NumRows("SELECT * FROM usuarios WHERE login = '$login'");

if($query == 1) //se for exatamente 1 (e não mais)
{

$array = $MySql->FeatchArray("SELECT * FROM usuarios WHERE login = '$login'");
$iv = base64_decode($array['PassHs']);
}else die('Login ou senha incorretos');

//Criptografa com o IV recebido do banco
$senha = base64_encode($SSL->Encrypt($senha,'123',$iv));
//Compara senha no banco de dados

$query = $MySql->NumRows("SELECT * FROM usuarios WHERE login = '$login' AND senha = '$senha'");
if($query == 1)

{

$array = $MySql->FeatchArray("SELECT * FROM usuarios WHERE login = '$login' AND senha = '$senha'");
$_SESSION['login'] = base64_encode($SSL->Encrypt($login,'123',$iv));
$_SESSION['controle'] = $iv;
die("Ok... não é o pior codigo que eu ja vi na internet");
}else die("Login ou senha incorreto");
?>

Discussão (4)

Entre ou cadastre-se para participar da discussão

Entrar Criar conta

Carregando comentários...