Questo sito utilizza cookies
solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi
l'informativa sui cookies
.
Accesso in corso...
Username:
Password:
oppure
Username o password invalidi
Forum
Sorgenti
C
C++
Managed C++
Visual Basic .NET
Visual Basic
Visual C++
Java
C#
Perl
Qbasic
Delphi
Python
Prolog
Lua
Scheme
Cobol
LabVIEW
Ruby
ASP
PHP/MySQL
x86 Assembly
MIPS Assembly
Pascal
Fortran
Bash
Gml
Javascript
Programmi
Animazioni
Desktop
Esempi
Giochi
Grafica e Fotografia
Insegnamento e hobby
Internet
Lavoro e finanza
Matematica e fisica
Moduli e librerie
Musica
Networking
Scripts
Sicurezza
System Tweak
Utility
Web authoring
Guide
Visual Basic .NET
Pascal
HTML
SDL
Typescript
VBScript
Batch scripting
GWBasic
Licenze Software
Recensioni
Manuali
Software
Tutorials
Linguaggi
ASP
C
C#
C++
Delphi
Java
Pascal
Perl
PHP
Prolog
Python
Ruby
Ruby On Rails
Scheme
Visual Basic
Google
Hardware
Informatica
Internet
iPhone
Masterizzare
CD
DVD
Files Immagine
Mp3 e Audio
Sicurezza e OS
Sistemi operativi
Linux
Windows
Video Digitale
Lezioni
Programmazione
Ruby
iOS
Tecnologie
Multi Touch
Project Zone
Che cos'è?
Progetti più attivi
Editor mappe
Analisi testi
Parole
FILDER
2048
2D Mappy
RTDownloadCounter
SSBackUp
Estrazione
Codificatore
pSIMPLETRON
ErrorReporter.NET
Web Escape
Napoleon
Mini Cad
Tutti i progetti
Utility
News nel tuo sito
Blog
Compilatori
Masterizzare
Siti amici
Pubblica un sorgente
Programmare
Come imparare a programmare
Come diventare un buon programmatore
Community
Chi Siamo?
Membri
Dev Team
Join Us
Libreria
Premio Stallman
I Top 10
Medagliere
Mascotte
Foto raduni
Assumici
Scrivici
supportaci
Forum
-
PHP
- problema con login a sessioni che non funziona
alex1995
(Normal User)
Expert
Messaggi:
300
Iscritto:
27/01/2011
Postato alle
17:11
Martedì, 29/06/2021
salve, ho fatto un piccolo cms e sto facendo il login per il pannello admin il mio sorgente che inserisco nelle pagine protette è questo:
Codice sorgente - presumibilmente Plain Text
<?php
require_once('config.php');
require_once('profile.php');
session_start();
if(isset($_SESSION['username']) && ($_SESSION['password']))
{
if(!empty($_SESSION['username']) && !empty($_SESSION['password']))
{
if($_SESSION['username'] != USER && $_SESSION['password'] != PASSWORD)
{
die();
}
}
}
?>
invece quello del form di login è questo:
Codice sorgente - presumibilmente PHP
<?php
print
'<!DOCTYPE html>
<html>
<head>
<meta http-equiv="content-type" content="text/html; charset=UTF-8">
<title></title>
</head>
<body>
<form method="POST" action="login.php">
<table style="width: 100%" border="1">
<tbody>
<tr>
<td>Username</td>
<td><input type="text" name="username"></td>
</tr>
<tr>
<td>Password</td>
<td><input type="password" name="password"></td>
</tr>
</tbody>
</table>
</form>
<input type="submit" value="Login" name="Login">
<p><br>
</p>
</body>
</html>
'
;
if
(
isset
(
$_POST
[
'username'
]
)
&&
$_POST
[
'password'
]
)
{
if
(
!
empty
(
$_POST
[
'username'
]
)
&&
!
empty
(
$_POST
[
'password'
]
)
)
{
$password
=
$_POST
[
'password'
]
;
$iterations
=
2000
;
$hashalgo
=
'sha256'
;
$lenght
=
10
;
$hash
=
hash_pbkdf2
(
$hashalgo
,
$password
,
SALT
,
$iterations
,
$lenght
)
;
if
(
$_POST
[
'username'
]
!=
USER
&&
$_POST
[
'password'
]
!=
PASSWORD
)
{
die
(
)
;
}
else
{
session_start
(
)
;
$_SESSION
[
'username'
]
=
$_POST
[
'username'
]
;
$_SESSION
[
'password'
]
=
$hash
;
}
}
}
?>
praticamente mi fa entrare anche se scrivo la password sbagliata o vado nella pagina di amministrazione
ps:non fate caso alle xss xD
Ultima modifica effettuata da
alex1995
il 29/06/2021 alle 17:13
Thejuster
(
Admin
)
Guru^2
Messaggi:
2338
Iscritto:
04/05/2008
Postato alle
17:27
Martedì, 29/06/2021
Non so te,
Ma il pulsante submit e fuori dal Form. potrebbe essere quello il problema.
Ultima modifica effettuata da
Thejuster
il 29/06/2021 alle 17:38
https://mire.forumfree.it/
- Mire Engine
C# UI Designer
alex1995
(Normal User)
Expert
Messaggi:
300
Iscritto:
27/01/2011
Postato alle
11:53
Mercoledì, 30/06/2021
grazie
ma il problema è che non funziona il primo codice quello che inserisco nei file del pannello admin, o loggato o non loggato mi fa entrare
Ultima modifica effettuata da
alex1995
il 30/06/2021 alle 12:07