Salve a tutti, sto leggendo un libro sul web hacking e sto procedendo a fare gli "esercizi" in contemporanea con il libro per fare un po' di pratica.
Il seguente codice si suppone dovesse confrontare una password inserita dall'utente con un database creato precedentemente, quindi riportare a video l'username corrispondente a quella password. Il problema è che il form da compilare per dare la password al programma in modo che possa cercare la corrispondenza nel database non viene mostrato, semplicemente a video non appare nulla, nè errori ma nemmeno un qualche output. Ho già avuto questo problema con i form php ma il problema sembrava essersi risolto "da solo" in qualche modo. Se qualcuno fosse così gentile da darmi una mano, mi farebbe un gran favore. Grazie in anticipo e arrivederci.
P.S. Il codice è stato salvato sotto file php (.php).
Il seguente codice si suppone dovesse confrontare una password inserita dall'utente con un database creato precedentemente, quindi riportare a video l'username corrispondente a quella password. Il problema è che il form da compilare per dare la password al programma in modo che possa cercare la corrispondenza nel database non viene mostrato, semplicemente a video non appare nulla, nè errori ma nemmeno un qualche output. Ho già avuto questo problema con i form php ma il problema sembrava essersi risolto "da solo" in qualche modo. Se qualcuno fosse così gentile da darmi una mano, mi farebbe un gran favore. Grazie in anticipo e arrivederci.
PHP:
<html>
<body>
<?php
//Avvio il collezionamento delle sessioni
session_start();
//Verifico se in quesry-string è presente "password"
if(isset($_POST['password']))
{
//Creo la variabile $password
$password = $_POST['password'];
//Mi connetto al Database forum
$conn = @misqli_connect('localhost'. 'user1'. 'passc0de', 'forum');
//Se la connessione NON va a buon fine
if(!$conn)
{
//Chiudi tutto
die("Impossibile connettersi al Database");
}
//Creo la variabile $sql con la query
$sql = "SELECT username, password FROM utenti WHERE password = '$password'";
//Eseguo la query nel Database
$query = mysqly_query($conn, $sql);
//Raccolgo tutti i valori della query
while ($row = misqli_fetch_array($query))
{
/*Creo la variabile $username che conterrà il valore "username"
trovato nel Database */
$username = $row['username'];
//Creo la sessione
$_SESSION['nome_sessione'] = $username;
}
//Chiudo la connessione al Database
mysqli_close($conn);
//Stampa $password, quindi vai a capo (<br />)
echo("Hai digitato: " . $password . "<br />");
}
//Se la sessione esiste
if(isset($_SESSION['nome_sessione']))
{
//Stampa a video lo username
echo("Il tuo username è: " . $_SESSION['nome_sessione]');
} else {
echo("Non hai specificato alcuna password valida, o quella specificata è errata");
}
?>
<form name="login" method="post" action="login.php">
<input type="password" name="Password" />
<input type="submit" value="Accedi" />
</form>
</body>
</html>
