[Sécurité] Problème de sécurité !

[sirbaldur]

Bonjour, j'ai un probleme de sécurité que je n'arrive pas à résoudre, certains utilisateur du site se plaigne qu'ils se connecte sur un autre compte que le leur quand il arrive sur mon site. Voici le code source, si vous pouviez m'aider ca me serait vraiement utile merci @ tous

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
session_start();
function Verifie_compte($mail,$pass,$ID_project)
{
 connection();
 $sql_verif = "SELECT ID, code_validation from webmaster WHERE email = '".$mail."' AND password = '".$pass."' AND ID_project='".$ID_project."'";
 $res_verif = mysql_query($sql_verif);
 $nbresult = mysql_num_rows($res_verif);
 if($nbresult > 0)
 {
  while($val = mysql_fetch_array($res_verif))
  {
   if(nbchars($val['code_validation']) > 0)
   {
    session_register('ID');
    $_SESSION['ID'] = $val['ID'];
    return $val['ID'];
   }
   else{
    return false;
   }
  }
 }
 else{
  return false;
 }
}
function User($id,$ID_project)
{
 connection();
 $sql_verif = "SELECT ID, code_validation from webmaster WHERE ID='".$id."' AND ID_project='".$ID_project."'";
 $res_verif = mysql_query($sql_verif);
 $nbresult = mysql_num_rows($res_verif);
 if($nbresult > 0)
 {
  while($val = mysql_fetch_array($res_verif))
  {
   if(nbchars($val['code_validation']) > 0)
   {
    session_register('ID');
    $_SESSION['ID'] = $val['ID'];
    return $val['ID'];
   }
   else{
    return false;
   }
  }
 }
 else{
  return false;
 }
}
 
if (isset($_SESSION['ID'])) 
{
   $user = User($_SESSION['ID'],$ID_project);
   $auth = true;
}
else 
{ 
    $mail = htmlentities(addslashes($_POST['email']));
 $password = htmlentities(addslashes($_POST['password']));
   $user = Verifie_compte($mail,$password,$ID_project);
   if ($user != false) 
   {
       $auth = true;
   }
}
if ($auth != true) 
{
   $menu_haut = "menu_haut.php";
 $menu_gauche = "menu_gauche.php";
 $action = "log";
}
else
{
 connection();
 $sql_verif = "SELECT * from webmaster WHERE ID='".$user."' AND ID_project='".$ID_project."'";
 $res_verif = mysql_query($sql_verif);
 $nbresult = mysql_num_rows($res_verif);
 if($nbresult >0)
 {
  while($val = mysql_fetch_array($res_verif))
  {
   $speudo = $val['pseudo'];  
   $nom = strtolower($speudo);
   $nom = ucfirst($nom);
 
   $email = $val['email'];  
   $msn = $val['msn'];  
   $icq = $val['icq'];  
   $yahoo = $val['yahoo'];  
   $aim = $val['aim'];  
   $skype = $val['skype']; 
   $ID_webmaster = $val['ID']; 
   $code_validation = $val['code_validation'];
  }
 
  $menu_haut = "menu_haut_webmasters.php";
  $menu_gauche = "menu_gauche_webmasters.php";
 }
 else{
  $menu_haut = "menu_haut.php";
  $menu_gauche = "menu_gauche.php";
  $action = "log";
 }
}

[Fladnag]

C'est un peu compliqué, mais voici deja quelques remarques :

* Quand tu récupere des resultats d'une requete avec "email = ... AND password = ... " ou avec "ID = ..." tu t'attends a avoir UN SEUL resultat.
Or, tout tes tests sont if (mysql_num_rows() > 0). Donc si tu as une faille dans la requete et qu'on réussi a retourner toutes les lignes de la table, ca prendra le 1er enregistrement. Je serais donc pour filtrer avec if (mysql_num_rows() == 1), du coup tu peux enlever les while inutile derriere.

* nbchars() est une fonction a toi qui va verifier que "code_validation" existe ? c'est pas un peu leger ? tu veux pas comparer le contenu également ?

* tout tes tests == false ou == true, je les remplacerais par === false et === true, surtout pour un formulaire d'identification... c'est plus sur.

* $ID_project[FONT=monospace] a l'air d'etre utilisé avant d'avoir été défini, en tout cas on voit pas sa définition.

* Est-tu sur de ne pas affecter ailleurs sur ton site la variable de session ID ?

* Est-ce toujours sur les memes comptes que les utilisateurs se retrouvent loggé ?

* As-tu pu le reproduire chez toi ? et sinon, demande plus d'information a tes utilisateurs (navigateur, procedure *exacte*, configuration (acceptation des cookies))

[Guardian_7]

Bonjour,

Quelques commentaires dans ton code n'auraient pas été de trop, d'autant plus que c'est très mal codé, de mon point de vu. (Je te le dis franchement).

La seule chose qui me saute aux yeux (grand classique) et qui donne envie d'hurler , c'est que les variables ne sont pas échapées avant d'être utilisées dans tes requêtes MySQL.

Pour échapper tes variables dans une requête MySQL, il y'a la fonction mysql_real_escape_string(). Spécialement dédiée.

N.B : addslashes() n'est plus d'actualité, ou en tout cas pas dans ce contexte là.

Présentement, il est facile pour tes utilisateurs de forger tes requêtes SQL comme bon leurs semble...

Et d'accèder aux autres comptes (volontairement ou non !)...

Et j'en passe...

Un conseil : Recommence tout. Analyse, comprends et test ce que tu codes. Ca t'éviteras des résultats étranges.