elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  Formulario Login, pagina web.
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Formulario Login, pagina web.  (Leído 3,174 veces)
vaXy

Desconectado Desconectado

Mensajes: 67


Ver Perfil
Formulario Login, pagina web.
« en: 20 Enero 2013, 23:47 pm »

Hola,
Estoy aprendiendo y leyendo bastantes temas sobre validaciones de formularios, conexion cliente/servidor en diferentes lenguajes php,javascript.
Hoy he encontrado uno en una pagina web que me ha llamado la atencion el codigo fuente que tiene, ya que no logro entender como valida el usuario y la contraseña que se introduce, en esa pagina web al introducir cualquier usuario o contraseña no da error de ningun tipo.
He omitido algunas cosas del codigo totalmente irrelevantes.
Mis dudas son las siguientes:
¿Como hace la conexion a la base de datos para comprobar el login y la contraseña que se introduce?
¿Cual es el archivo o script que se ejecuta al hacer el submit de este formulario?
¿Es posible que la pagina tenga ocultado parte del codigo fuente para evitar hackeos?

Código
  1. <head>
  2. <script type="text/javascript">function focusit() { document.getElementById('user_login').focus(); } window.onload = focusit;</script>
  3. </head>
  4.  
  5. <body>
  6. <div id="login">
  7. <div id="login_01"></div>
  8. <div id="login_02">
  9. <div id="login_02_1"> Area Login</div>
  10. <div id="login_02_2">
  11. <form method="post" action="">
  12. <div style="margin-bottom:20px" class="clearfix">
  13. <div class="login_txt">Nombre de usuario</div>
  14. <div class="login_input"><input type="text" name="login" id="user_login" class="form_login_input" value="" size="20" tabindex="10" /></div>
  15. </div>
  16. <div style="margin-bottom:30px" class="clearfix">
  17. <div class="login_txt">Contraseña</div>
  18. <div class="login_input"><input type="password" name="pass" id="user_pass" class="form_login_input" value="" size="20" tabindex="20" /></div>
  19. </div>
  20. <div class="clearfix">
  21. <div class="login_submit">
  22. <input type="submit" name="entrar" id="entrar" value="Entrar &raquo;" tabindex="100" class="form_login_submit" />
  23. </div>
  24. </div>
  25. </form>
  26. </div>
  27. <div id="login_02_3"></div>
  28. </div>
  29. <div id="login_03"></div>
  30. </div>
  31. </body>


En línea

RevangelyonX

Desconectado Desconectado

Mensajes: 245


Ver Perfil WWW
Re: Formulario Login, pagina web.
« Respuesta #1 en: 21 Enero 2013, 13:48 pm »

Hola,

Lo que yo te quiero preguntar es de donde sacaste este código?

Quiero decir, si hiciste un botón derecho ver código fuente es obvio que no vas a ver el PHP, PHP se ejecuta en el servidor y la parte cliente no puede verla, sólo interactuar con él mediante request POST y GET.

Citar
¿Cual es el archivo o script que se ejecuta al hacer el submit de este formulario?

cuando el action está vació, se interpreta automáticamente que el action será la misma página.

Espero tu respuesta acerca de mi primera pregunta.
Salu2.


En línea

Just Linux
OSCP certified
vaXy

Desconectado Desconectado

Mensajes: 67


Ver Perfil
Re: Formulario Login, pagina web.
« Respuesta #2 en: 21 Enero 2013, 14:59 pm »

Si el codigo es efectivamente como dices, click derecho ver codigo fuente.
En los formularios en el action en este caso al estar vacio como bien dices se ejecuta en la misma pagina web, el metodo que utiliza es POST por lo cual entiendo que realiza una conexion al servidor que es el que interpreta los datos, pero lo que no entiendo es como realiza la conexion al servidor.
Con mis escasos conocimientos lo que aprendi es que necesitas un archivo .php en el que introduces la informacion para conectar con la base de datos y en este codigo el action al estar en blanco no entiendo quien recibe la informacion del POST, no se si me explico bien pero bueno.
En el caso de que esten ocultos la parte del codigo del servidor,
¿Como se hace para ocultarlo, es simplemente tener un archivo oculto en el servidor a la espera de recibir los datos del formulario con el POST o es diferente?
¿Hay alguna manera de ver esos archivos .php?

Saludos y gracias por responder
En línea

#!drvy
Moderador
***
Desconectado Desconectado

Mensajes: 5.855



Ver Perfil WWW
Re: Formulario Login, pagina web.
« Respuesta #3 en: 21 Enero 2013, 15:59 pm »

El archivo que estas visualizando es un archivo .php. Cuando el usuario envía el formulario, el navegador al ver el action vació, recarga la pagina con los datos del formulario. No tiene ingenio ni nada.

Citar
¿Como se hace para ocultarlo, es simplemente tener un archivo oculto en el servidor a la espera de recibir los datos del formulario con el POST o es diferente?

El código PHP se interpreta por el servidor. El cliente (usuario) visualiza unicamente el resultado de ese código. Por eso no puedes ver su código fuente, porque básicamente solo ves la salida.

Citar
¿Hay alguna manera de ver esos archivos .php?

3. Acceso por FTP, Acceso por una WebFTP o una vulnerabilidad que te permita descargar el archivo.

Saludos
En línea

vaXy

Desconectado Desconectado

Mensajes: 67


Ver Perfil
Re: Formulario Login, pagina web.
« Respuesta #4 en: 21 Enero 2013, 16:03 pm »

Okey ya lo pille, muchas gracias, si alguien quiere añadir algo mas bienvenido sea tambien
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Modificar el formulario login de Moodle
PHP
Luisinho_dinho 6 12,918 Último mensaje 12 Abril 2011, 06:43 am
por merolhack
[Ayuda] poner formulario de login de joomla en español
Desarrollo Web
Graphixx 1 2,431 Último mensaje 26 Abril 2013, 03:39 am
por #!drvy
Login en pagina con info de facebook
Desarrollo Web
ElInquisidor 2 2,591 Último mensaje 28 Julio 2015, 03:29 am
por ElInquisidor
Login con Gecko en pagina y búsqueda de una palabra dentro la de pagina
.NET (C#, VB.NET, ASP)
GEORGEFRT 1 2,386 Último mensaje 1 Diciembre 2016, 14:47 pm
por Eleкtro
[Pregunta]: Formulario login se auto completa
Desarrollo Web
Leguim 0 2,218 Último mensaje 30 Diciembre 2021, 04:32 am
por Leguim
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines