Questo sito utilizza cookies solo per scopi di autenticazione sul sito e nient'altro. Nessuna informazione personale viene tracciata. Leggi l'informativa sui cookies.
Username: Password: oppure
PHP - problema con login a sessioni che non funziona
Forum - PHP - problema con login a sessioni che non funziona

Avatar
alex1995 (Normal User)
Expert


Messaggi: 294
Iscritto: 27/01/2011

Segnala al moderatore
Postato alle 17:11
Martedì, 29/06/2021
salve, ho fatto un piccolo cms e sto facendo il login per il pannello admin il mio sorgente che inserisco nelle pagine protette è questo:

Codice sorgente - presumibilmente Plain Text
  1. <?php
  2.  
  3. require_once('config.php');
  4. require_once('profile.php');
  5.  
  6. session_start();
  7.  
  8. if(isset($_SESSION['username']) && ($_SESSION['password']))
  9. {
  10.         if(!empty($_SESSION['username']) && !empty($_SESSION['password']))
  11.         {
  12.                 if($_SESSION['username'] != USER && $_SESSION['password'] != PASSWORD)
  13.                 {
  14.                         die();
  15.                 }
  16.         }
  17. }
  18.  
  19. ?>


invece quello del form di login è questo:

Codice sorgente - presumibilmente PHP
  1. <?php
  2.  
  3. print'<!DOCTYPE html>
  4. <html>
  5.  <head>
  6.    <meta http-equiv="content-type" content="text/html; charset=UTF-8">
  7.    <title></title>
  8.  </head>
  9.  <body>
  10.  <form method="POST" action="login.php">
  11.    <table style="width: 100%" border="1">
  12.      <tbody>
  13.        <tr>
  14.          <td>Username</td>
  15.          <td><input type="text" name="username"></td>
  16.        </tr>
  17.        <tr>
  18.          <td>Password</td>
  19.          <td><input type="password" name="password"></td>
  20.        </tr>
  21.      </tbody>
  22.    </table>
  23.    </form>
  24.    <input type="submit" value="Login" name="Login">
  25.    <p><br>
  26.    </p>
  27.  </body>
  28. </html>
  29. ';
  30.  
  31. if(isset($_POST['username']) && $_POST['password'])
  32. {
  33.         if(!empty($_POST['username']) && !empty($_POST['password']))
  34.         {
  35.                 $password = $_POST['password'];
  36.         $iterations = 2000;
  37.         $hashalgo = 'sha256';
  38.                 $lenght = 10;
  39.  
  40.                 $hash = hash_pbkdf2($hashalgo, $password, SALT, $iterations, $lenght);
  41.  
  42.                 if($_POST['username'] != USER && $_POST['password'] != PASSWORD)
  43.                 {
  44.                         die();
  45.                 }
  46.                 else
  47.                 {
  48.                         session_start();
  49.                         $_SESSION['username'] =$_POST['username'];
  50.                         $_SESSION['password'] = $hash;
  51.                 }
  52.         }
  53. }
  54.  
  55. ?>


praticamente mi fa entrare anche se scrivo la password sbagliata o vado nella pagina di amministrazione
ps:non fate caso alle xss xD

Ultima modifica effettuata da alex1995 il 29/06/2021 alle 17:13
PM Quote
Avatar
Thejuster (Admin)
Guru^2


Messaggi: 2305
Iscritto: 04/05/2008

Segnala al moderatore
Postato alle 17:27
Martedì, 29/06/2021
Non so te,
Ma il pulsante submit e fuori dal Form. potrebbe essere quello il problema.

Ultima modifica effettuata da Thejuster il 29/06/2021 alle 17:38

https://mire.forumfree.it/ - Mire Engine
C# UI Designer
PM Quote
Avatar
alex1995 (Normal User)
Expert


Messaggi: 294
Iscritto: 27/01/2011

Segnala al moderatore
Postato alle 11:53
Mercoledì, 30/06/2021
grazie
ma il problema è che non funziona il primo codice quello che inserisco nei file del pannello admin, o loggato o non loggato mi fa entrare

Ultima modifica effettuata da alex1995 il 30/06/2021 alle 12:07
PM Quote