1. ホーム
  2. 質問と答え
  3. 私のログイン機能は安全ですか?それを改善する方法を知らない

私のログイン機能は安全ですか?それを改善する方法を知らない

2011-10-21 9 views
-1

cakePHPを使用して、私はこの小さなソースコードについてのあなたの見解を持っていたいと思います。 sha1()は別のハッシュスクリプトで削除されます。私は最適化することができますが、どのように見つけることができる?私のログイン機能は安全ですか?それを改善する方法を知らない

ありがとう

クラスがUserControllerは、コントローラー{

function account($Req){ 
     if(isset($Req->post->login)){ 
      $login = addslashes($Req->post->login); 
      $password = sha1(addslashes($Req->post->password)); 
      $pass_confirm = sha1(addslashes($Req->post->pass_confirm)); 
      $email = addslashes($Req->post->email); 
      $signature = addslashes($Req->post->signature); 

      if(empty($login) || empty($email)){ 
       $this->Session->setFlash("You hav to complete each fiedls", "error"); 
          $this->Request->redirect(SITE . "users/account"); 
      } 
      elseif($pass_confirm != $password) { 
          $this->Session->setFlash("You gave two differents password", "error"); 
          $Req->redirect(SITE . "users/account"); 
        } 

      $this->loadModel("Users"); 

        $dispoLogin = $this->Users->findCount(array(
          "login" => $login 
        )); 
        if($dispoLogin === 0){ 
          $this->Session->setFlash("The login is already use by someone else", "error"); 
          $this->Request->redirect(SITE . "users/account"); 
        } 

      $dispoEmail = $this->Users->findCount(array(
          "email" => $email 
        )); 
        if($dispoEmail === 0){ 
          $this->Session->setFlash("Email adress already use by someone else", "error"); 
          $this->Request->redirect(SITE . "users/account"); 
        } 

        if(empty($password)){ 
          $q = $this->Users->findFirst(array(
            "fields" => "password", 
            "conditions" => array(
              "id" => $this->User->id 
            ) 
          )); 
          $password = sha1($q->password); 
        } 

        $this->Users->save(array(
          "id" => $this->User->id, 
          "login" => $login, 
          "password" => $password, 
          "email" => $email, 
          "signature" => $signature 
        )); 
        $this->user->setData(array(
          "login" => $login, 
          "password" => $password, 
          "email" => $email, 
          "signature" => $signature 
        )); 

        $this->Session->setFlash("Your profile page is updated"); 
        $this->Request->redirect(SITE); 
     } 
}

出典

2011-10-21 Zeroth

+0

これは、プログラマーズ・スタック・エクスチェンジ・コムに適しています。 – Bojangles

+2

@JamWafflesそこにも適合しません。 http://codereview.stackexchange.com – Mob

+0

@Mob Darn it! 2つが混ざった。 – Bojangles

答えて

4

あなたが本当にここにたくさん間違って取得しているため、好ましくは最初から、CakePHP Documentationをお読みくださいを拡張します。

  • addslashes()すべて、(または、これまで何も)する必要はありません
  • CakePHPはそれがAuthComponent自身だがないので、それはまたvalidation engineを持って
  • 独自のロールする必要なので、何かを検証する必要はありませんここをクリック
  • また、いくつかのRequestオブジェクトをメソッドに渡していますか?私は尋ねたくはありません...

このアクションは、基本的に約6行にする必要があります。 TL; DR:CakePHP認証のドキュメントを読み、もう一度やり直してください。

出典

2011-10-21 11:42:20 Dunhamzzz

関連する問題

 関連する問題