Nishisan Sand Box

Bem, ontem eu dei uma pequena explicação sobre como funcionam as sessions em php hoje vamos falar um pouquinho sobre o método require_once e como validar usuários com um simples arquivo de include.

1. Utilizando um simples require_once.

Lembram do arquivo a.php que utilizamos ontem ?! Eu modifiquei ele um pouquinho e agora vou chamá-lo de session_create.php. Veja o código abaixo:

Este arquivo irá criar uma sessão com os dados: user,id e um atributo chamado isvalid que é um booleano que vamos utilizar para definir se o usuário esta ou não autenticado em nosso sistema. Veja que eu ainda não expliquei para vocês como realmente autenticar um usuário, tudo que venho explicando até agora é sobre o mecanismo que iremos utilizar no futuro para validar se o usuário que esta acessando a página é um usuário que pode efetivamente acessa-la.

Digamos agora que seu site contenha um arquivo restrito, chamado restrito.php. Para que um usuário possa acessar este arquivo é necessário que ele tenha uma sessão válida.

Vejamos o arquivo restrito.php:

Entendendo o arquivo:

Linha 2: Faz a chamada do arquivo que contém o código de validação.
Linha 3: Imprime alguma coisa para testarmos se o usuário esta autenticado.

Neste momento você deve estar se perguntando sobre o conteúdo do arquivo valida.php, então aqui esta o mesmo.

Bem simples, antes de utilizarmos sessions sempre temos que chamar o método session_start(), depois disto validamos se o usuário é valido, caso contrário enviamos ele para uma página de login, falaremos sobre ela amanhã.

Você deve ter visto um método chamado header. Este método manipula os cabeçalhos enviados pelo servidor ao browser,mas é um muito importante lembrar que: Para utilizar o método header nenhuma saída pode ter sido enviada para o navegador!. Estarei detalhando sobre isto na última parte de nosso tutorial

Basicamente o que o require_once faz é chamar apenas uma vez o arquivo e injetá-lo dentro do interpretador do php, então os 2 arquivos acima são interpretados como se fossem um da seguinte forma:

Assim,  toda vez que alguém acessar a página restrito.php o php irá verificar se existe uma sessão válida caso contrario o usuário será redirecionado para uma página , a login.php.

Para criar esta sessão de testes tudo que você tem que fazer é acessar o arquivo create_session.php antes de tentar acessar o arquivo restrito.php.

A esta altura você deve estar se perguntando: E como eu faço logout deste sistema ?!

Bem utilizando isto:

O Método session_destroy(), destrói todas as sessões criadas para o servidor. Isto pode ser um problema em servidores shared, estarei explicando sobre este problema futuramente ,

No momento tudo que você tem a fazer é redirecionar seu browser para o arquivo logout.php e este realizará o “logout” do usuário no sistema.

Amanhã tem mais xD.

Bem , esta semana estarei demonstrando como criar um sistema de autenticação simples com php e mysql. O recurso que utilizaremos para criar o controle de acesso é chamado de session(sessão).

Trabalhar com sessions em php é tão simples que me deixa até encabulado escrever esta primeira parte baseado em sessions.

1. Utilizando Sessions no PHP.

Imagine um tipo de variável que é armazenada no servidor e que persista. Assim são as sessions.Vamos imaginar 2 arquivos com os seguintes códigos php.

Arquivo a.php

Arquivo b.php

Quando o usuário acessar o “a.php”  a sessão será criada e o nome do usuário será salvo nela. Quando ele for para outra página neste site, digamos o arquivo “b.php” conseguirá recuperar o valor salvo em sessão e apresentar na tela.

Temos aqui 2 premissas para uso de sessions:

1. 1. 1. Sempre chamar a função “session_start()” antes do uso de qualquer sessão.
      2. As variável salvas em sessão são guardadas dentro da váriavel $_SESSION[].
      Amanhã estarei falando sobre include e validação de autenticação.

Igreja Matriz de Birigui

Enquanto minhas férias não chegam eu vou pingando de tempos em tempos na terrinha do rock gol( Birigui) para visitar meus parentes.

Birigui é uma cidade localizada no noroeste do estado de São Paulo , é conhecida nacionalmente e internacionalmente( afinal Bolívia, Chile, Paraguai, Uruguay e até Argentina) por sua participação no mercado de calçado infantil.

Quem me conhece sabe que eu sou descendente de japoneses e quem começou com esse negócio da china de calçados foi a familia Tokunaga em 1941.Em 1947 a empresa Avak Bedouian produzia em média 45 pares de sapatos por dia, só para vocês terem um idéia a produção em 2006 foi de 57milhões de pares de sapatos.

Não é a toa que com tudo isto 60% dos empregos gerados na cidade estão relacionados a indústria calçadista. A klin iniciou suas atividades na cidade no mesmo ano em que eu nasci, ou seja em 1983 produzindo 15 pares de sapatos por dia e não tem site para eu pesquisar mais sobre a empresa.

Birigui também tem outra característica bem singular, sua temperatura. Como eu citei no post anterior “..se comparada ao inferno a temperatura de Birigui é amena.” Mas mesmo assim eu insisto em ir para lá ( afinal o que não fazemos pelas pessoas que amamos….)

[  A patir deste ponto estarei citando fatos um universo paralelo ao nosso. ]

Por causa do calor da cidade e dos constantes racionamentos de água  a incrivél FATEB (Faculdade de Ciências e Tecnologia de Birigüi) colocou toda sua equipe de pesquisadores, constituída por única pessoa (euquipe), para solucionar o problema da escassez de água na cidade.

O renomeado cientista japonês( afinal quem vai dominar o mundo não é o google.com e sim o google.co.jp) , Fujiro Tanaka na Kombi criou a famosa água em pó “Birigui Booster” . A idéia foi um sucesso mas havia um problema, o sabor que água em pó possuía já era muito conhecido entre os habitantes, suas concorrentes: Água da Torneira, Água da mina, Água mineral,Água do poço  ou qualquer outro produto criado pela empresa Almighty Coporation , cujo maior acionista ninguém nunca viu mas todos sabemos que existe, dominava a maior parte do mercado assim como o google domina as buscas na internet.

Fujiro(Nome do cientista que inventou a água em pó) então inspirou-se em sua paixão por groselha, que nada mais era do que um xarope que adicionado a água criava outro produto, o suco de groselha. Mas o que Fujiro poderia adicionar em sua água !?… Gás! Fujiro poderia adicionar gás em sua água e assim nasceu a Birigui Booster sabor gás. Ameaçada pela crescente ameaça que agora a Birigui Booster apresentava a Almighty Coporation contratou um canal de TV , conhecido como MTV, para apresnetar um programa que banalizava a imagem de Birigui e sua famosa água em pó ,asceu assim o Rock Gol.

Além de banalizar a imagem da água em pó também colocaram em pauta a obra mais famosa de arquitetura de Birigui, o Monumental de Birigui( Estádio Municipal Pedro Marin Berbel ). Esta dispusta com o passar dos anos foi ficando cada vez mais injusta ,outras empresas começaram a copiar a idéa de transformar  pó em água e criaram semelhantes como o Sal de Fruta Eno… Hoje Fujiro vive uma vida modesta a FATEB continua a pesquisar por produtos inúteis sem utilidade AINDA… mas que possam vir a ser úteis em um futuro distante, sim muuito distante.  Almighty Corporation continua monopolizando o mercado de Água, Ar, Terra, Mundo , Universo e só o Dono( Deus) sabe lá o que mais…

[Agora voltamos para nossa realidade]

Quero ver se tiro umas fotos de lá desta vez para postar aqui para vocês conhecerem Birigui, a capital do calçado infantil.

Imagem nada a ver com este post sobre métodos de invasão

Você já ouviu falar em Bruteforce ?! Não ?! Bem , brute force é a forma como a maioria dos programas que se entitulam “password cracker” quebram senhas de aplicações conhecidas como MSN,Hotmail,Orkut,etc. Mas como funciona o brute force ?.

Como o nome diz o que estes programinhas,scripts ou seja que outro tipo pode existir fazem é testar várias senhas. Estas senhas podem ser geradas aleatóriamente por uma conjunto de regras que você pode definir nestas aplicações (Numéricas, alfa-numéricas, quantidade de caracteres ,etc) ou utilizar um dicionário de palavras que contenham um conjunto de palavras que podem ser utilizadas como senhas, enfins o que o programa faz é tentar loucamente por uma senha que funcione. A verdade é que não existem truques.

Programas que utilizem falhas de sistemas assim são chamados exploits, mas tão logo um exploit é lançado sua correção também não demora muito para sair. Então será muito difícil eu ou qualquer outra pessoa encontrar uma falha nestes sistemas ( aqui você vai me dizer que já teve seu msn,orkut,hotmail roubado né, uma palavra para ti KEYLOGGER + LAN HOUSE oops foram 2….). E por fim, alguns programinhas conhecidos.

Para Messenger:

Msn Messenger Account Cracker : -> http://www.raymond.cc/blog/archives/2006/11/17/msn-messenger-and-hotmail-account-cracker/

Para Orkut e Hotmail:

É possivel utilizar o THC-Hydra :-> http://www.sillychicken.co.nz/Security/how-to-brute-force-http-forms-in-windows.html

Com estes programas não será certamente possível invadir alguém mas existe a possibilidade … xD boa sorte ; )

Há algum tempo atrás eu postei aqui no blog um tutorial hacker explicando passo a passo  como hackear o msn utilizando um script em perl  que se aproveitava de um expoit que havia sido encontrado no site do hotmail. Como muitas pessoas utilizam o hotmail como email para sua conta no google seria possível também utilizar o mesmo método para conseguir invadir uma conta do orkut. Este tutorial só funcionaria com um ambiente Linux e nele eu pedi para vocês utilizarem o vmware player para emular um ambiente linux.

Download do vmware player:

O Player em si pode ser baixado direto do site da vmware uma vez baixado e instalando (utilizando o método next, next, next) tudo que você a fazer é carregar a imagem do vmware que você baixou. Simples assim.

* Para o tutorial funcionar é necessário que a interface de rede do vmware player esteja configurada em modo bridge, senão você pode encontrar caracteres encriptados….

Foto nada a ver com este post...

Quem me conhece sabe que eu sou louco por “storage”. Há algum tempo eu tomei a decisão de não gravar mais nada em DVD e apenas “estocar” todo conteúdo de animes que eu tenho. Isto mesmo animes! É pessoal eu assisto desenhos japoneses em japonês (alguns inclusive sem legenda.) Seguindo esta idéia há um ano atrás eu removi meu gravador de DVD do PC e hoje tenho +/- 2Tb de capacide de disco em meu pc.

Assim como dinheiro nunca é demais, HD e memória ram continuam sendo meu Karma, recentemente troquei minha placa mãe para uma que suportasse DDR3 e instalei um processador Q9550 (quadcore com 12mb de Memoria L2). Modéstia parte a minha máquina é uma boa máquina (afinal ela nunca falou mal de ninguém).

Mas nada dura para sempre, depois de baixar quase 1.4Tb de hentais animes a minha capacidade de armazenamento chegou a um limite critico novamente. Agora sem portas USB,SATA ou Fireware disponíveis  minha alternativa foi apelar para os landisks . Procurei lá na terrinha da mamãe(mamãe mora no Japão) para ver o que eu econtrava e no site Akihabara news (Que geralmente mostra tudo que há de bom na terra do nunca ) encontrei uma novidade que será vendida pelo IO-Data, um landisk (lindo) com as seguintes capacidades: 500GB, 1TB ou 1.5TB. Para quem não sabe LanDisk é um HD externo só que ao invés das tradicionais portas USB ele utiliza uma porta Ethernet( neste caso uma porta Ethernet Giga o.O) . A versão mais cara custará 24.200 Ienes +/- U$220.00.   Olha a foto dele aí do lado:

Em fins este é um item que com certeza entrará para minha wishlist xD. Quem sabe um dia eu consiga comprar um destes com dinheiro que este blog me dá neh ^.^

Eu sou leitor de vários fóruns e listas de discussão sobre PHP e notei que mais da metade das dúvidas na verdade estão relacionadas ao sql ( seja mysql,oracle,sqlite,etc…). Pensando nisto decidi alocar 30 minutos do meu horário de almoço para explicar para vocês como funciona SQL.Eu vou utilizar nos exemplos abaixo queries para Mysql  e Oracle a idéia detes tutorial não é ensinar mysql ou oracle e sim o conceito por trás da linguagem SQL.

1. Introdução ao SQL.

Segundo a wikipedia “Structured Query Language, ou Linguagem de Consulta Estruturada ou SQL, é uma linguagem de pesquisa declarativa para banco de dados relacional (base de dados relacional). “  Fonte : wikipedia

Falando assim parece complicado mas vamos olhar um exemplo simples:

Exemplo (1):
select * from tabela;

O que eu estou dizendo aqui é:

selecione *(todos os campos) da tabela;

Dentro do “statement” select o * (asterisco) é o coringa para trazer todos os campos e tabela é o nome da nossa tabela.

Mas eu acho que ainda esta meio vago né !? Então vamos entender melhor o conceito de uma tabela:

Exemplo de Tabela

Então bem , nosso “select * from tabela” irá trazer todas linhas e todas as colunas desta tabela, vale aqui um conceito importante:

Dentro de uma tabela cada linha representa um registro e cada coluna um campo.

Digamos então que você não queria todos os campos ( lembra do * asterisco ) então vamos tirar ele  e colocar em seu lugar o nome dos campos Ex:

Exemplo (2):
select campo1,campo2 from tabela;

Aqui vale a pena lembrar uma coisa no futuro quando começarmos a trabalhar com mais de uma tabela temos que tomar o cuidado de não nomear campos que possuem o mesmo nome nas duas tabelas. Para evitar este tipo de problema é aconselhável trabalharmos com a seguinte estrutura:

Exemplo (3):
select tabela.campo1,tabela.campo2 from tabela;

Mais a frente estarei falando sobre apelidos(alias,aliases) o que auxiliará na composição da query.

Alguns conceitos que eu não mencionei ainda, Database, tabelas,trigers,procedures e functions ,também serão abordados em próximos posts. Amanhã estarei postando sobre filtros com a instrução “where”.

Hoje no trabalho encontramos uma pequena dificuldade com um sistema nosso feito em php e sql injection, utilizando array_walk e uma função simples podemos evitar este tipo de dor de cabeça. Veja abaixo:

A função:

function encodeString(&$item, $key, $prefix) {
    $item = addslashes ( utf8_decode ( $item ) );
}

Como utilizar:

array_walk($_REQUEST, 'encodeString'); //Coloque este codigo despois da função e antes de utilizar as variaveis do $_REQUEST