login..come mai è impenetrabile? :)

[ranza!!!123]

ho fatto 1 prova di login prendendo il codice dalla guida di html.it

Codice PHP:

<?
include("config.inc.php");
$pass=$_POST['pass'];
$nome=$_POST['nome'];

$db = mysql_connect($db_host, $db_user, $db_password);
if ($db == FALSE)
die ("Errore nella connessione. Verificare i parametri nel file config.inc.php");
mysql_select_db($db_name, $db)
or die ("Errore nella selezione del database. Verificare i parametri nel file config.inc.php");

$sql = "SELECT user FROM utente WHERE user='$nome' and pass='$pass'";
$query=mysql_query($sql,$db);
if (mysql_num_rows($query)>0) $utente_autorizzato=1;

echo $utente_autorizzato;

mysql_close($db);

?>

per vedere se riuscivo a loggare con una sql injection.
il fatto è che anche con il codice lasciato così non riesco a loggare se non mettendo la vera user e pass..

ho provato a mettere la pass ' OR 1='1 e niente..la variabile $utente_autorizzato resta a 0
come mai?

e la pagina è questa
http://www.oldwestpub.com/log.php

[Gab-81]

Secondo me perchè l'AND ha precedenza sull'OR, quindi verifica la user = $user ed è soddisfatta, poi pass = ' ' verifica non soddisfatta e quindi non valuta OR 1=1...quindi 1 AND 0 OR 1 se non metti parentesi ha precedenza l'AND...secondo me unica spiegazione possibile, se le mie reminiscenze di algebra booleana non mi tradiscono...

[mem]

Molto probabilmente è attivo il magic_quotes che effettua automaticamente l'escape

Prova a fare un stripslashes della pass prima di confrontarla nel database

[jask]

Sicuramente è come dice Mem

Originariamente inviato da mem
Molto probabilmente è attivo il magic_quotes che effettua automaticamente l'escape

Prova a fare un stripslashes della pass prima di confrontarla nel database