problema con login in php

**djandree** · 30-06-2010, 15:43

ciao a tutti! fra pochi giorni ho l'eame di maturità e come tesina posto sql injection(nn c'è bisogno che sappiate cos'è)
cmq per poter presentare ho bisogno di una pagina html con un form per il login che si colleghi a un database(già fatto)
l'unico problema è che sono a un punto di stallo nella pagina php collegata alla html..
in pratica dopo aver acquisito i dati dalla pagina html con:
$name = $_POST["name"];
$pass = $_POST["pass"];
non so che controllo mettere per verificare che esistano nel database..e in caso esistano di aprire una pagina con scritto anche solo"benvenuto nell'area privata"..
non riesco a trovare la funzione predefinita giusta da mettere in un ciclo for o while...
qualcuno mi aiuta per favore?

**Alhazred** · 30-06-2010, 15:56

Stai facendo una tesina su sql injection e non sai come si fa una query?

Codice PHP:


$query = "SELECT * FROM tabella WHERE username='$name' AND password='$pass'";

$result = mysql_query($query);



if(mysql_num_rows($result) > 0) {

    echo "L'utente esiste";

    //qui metti il redirect alla pagina che deve vedere l'utente loggato

}

else {

    echo "Username o password sbagliati";

    //qui metti un redirect alla pagina di login

}

**djandree** · 30-06-2010, 16:02

la query l'avevo già fatta il problema era questo: mysql_num_rows($result) > 0
nn riuscivo a trovare la funzione predefinita..grazie!

**djandree** · 30-06-2010, 16:43

ora funziona..però non riesco a dimostrare la sql injection..
se per esempio metto come nome: ' OR "=' e pass: ' OR "='
mi dovrebbe loggare senza credenziali..oppure nome: andrea pass: ' or 0=0— dovrebbe loggarmi senza password ma nn lo fa...perchè??
ti lascio il sito di prova che ho fatto:
http://www.earnsomemoney.netsons.org/

**UnderMaken** · 30-06-2010, 16:55

a' or 1=1 --

**djandree** · 30-06-2010, 17:29

niente..nn funziona..qualcuno mi può aiutare?

**UnderMaken** · 30-06-2010, 18:09

funziona!
Ma devi includere anche uno spazio alla fine (dopo i due trattini)
e inserire quella stringa sia in username che in password

Benvenuto nell'area riservata! luca andrea marco

**djandree** · 30-06-2010, 18:17

si è vero..funziona..ma perchè tutti gli altri comandi che avevo trovato in questo sito non funzionano??
http://sicurezza.html.it/articoli/le...l-injection/2/
vanno solo con asp??
se si..mi riesci a dare un elenco di stringhe per php?

**UnderMaken** · 30-06-2010, 18:23

No funzionano è che li hai scritti male:

' OR ''='
detto a parole è:
1- singolo apice
2- OR
3- spazio
4- singolo apice
5- singolo apice
6- uguale
7- singolo apice

Te mettevi il doppio apice....

**djandree** · 30-06-2010, 18:50

ah ecco...io facevo copia incolla dal sito...
comunque certi comandi non funzionano male..
per esempio se metto come nome utente andrea e password ' or 0=0--
non dovrebbe dirmi solo benvenuto andrea e non tutti gli user della tabella?

Discussione: problema con login in php

Strumenti discussione

Ricerca discussione

Visualizza

problema con login in php

Permessi di invio