Hallo,
ich hab ein Login System geschrieben das leider ein Moderator nach wenigen Minuten Gegrackt hat.
Es wird überprüft welcher Benutzergruppe der User angehört z.b. Test = userID(1) dann Login OK / Test = userID(2) dann Login Falsch
Er hat es geschafft die Abfrage so zu manipulieren das er mit seinem Namen einfach userID 1 zurück bekommt.
Meine Frage an euch wie könnte ich das ganze System Sicherer machen?
ich hab ein Login System geschrieben das leider ein Moderator nach wenigen Minuten Gegrackt hat.
Es wird überprüft welcher Benutzergruppe der User angehört z.b. Test = userID(1) dann Login OK / Test = userID(2) dann Login Falsch
Er hat es geschafft die Abfrage so zu manipulieren das er mit seinem Namen einfach userID 1 zurück bekommt.
Meine Frage an euch wie könnte ich das ganze System Sicherer machen?
VB.NET-Quellcode
- Dim wc As New WebClient
- Dim user As String = TextBox1.Text
- Dim webbrowser1 As New WebBrowser
- Dim lbltext As String = Label2.Text
- Dim uri As New Uri("http://.com/auslesen.php?uid=" & user)
- Dim hwid As New Uri("http://.com/hwid.php?hwid=" & user)
- Dim resultstring As String = wc.DownloadString(uri)
- Dim resultstring1 As String = wc.DownloadString(hwid)
- Label4.Text = (resultstring)
- Label1.Text = (resultstring1)
- If Label4.Text = "6" OrElse Label4.Text = "5" OrElse Label4.Text = "12" OrElse Label4.Text = "9" OrElse Label4.Text = "10" OrElse Label4.Text = "11" Then
- Else
- MessageBox.Show("Wrong User ID", "ID Error", MessageBoxButtons.OK, MessageBoxIcon.Error)
- End
- End If
- If Label1.Text = "" Then
- webbrowser1.Navigate("http://.com/schreiben.php?hwid=" & user & "&labeltxt=" & lbltext)
- MessageBox.Show("Please restart the application", "Restart Error", MessageBoxButtons.OK, MessageBoxIcon.Information)
- Application.Exit()
- ElseIf Label1.Text = Label2.Text = True Then
- ElseIf Label1.Text = Label2.Text = False Then
- MessageBox.Show("Wrong Hardware ID", "HWID Error", MessageBoxButtons.OK, MessageBoxIcon.Error)
- End
- End If
- If Login(TextBox1.Text, TextBox2.Text) Then
- Me.ShowInTaskbar = False
- MessageBox.Show("Login Successfully" & vbCrLf & "Welcome " & TextBox1.Text, "Login", MessageBoxButtons.OK, MessageBoxIcon.Information)
- My.Computer.FileSystem.WriteAllText("C:\settings.cs", TextBox1.Text, False)
- Else
- MsgBox("Incorrect Username/Password")