Foro de elhacker.net

Hola,
Estoy aprendiendo y leyendo bastantes temas sobre validaciones de formularios, conexion cliente/servidor en diferentes lenguajes php,javascript.
Hoy he encontrado uno en una pagina web que me ha llamado la atencion el codigo fuente que tiene, ya que no logro entender como valida el usuario y la contraseña que se introduce, en esa pagina web al introducir cualquier usuario o contraseña no da error de ningun tipo.
He omitido algunas cosas del codigo totalmente irrelevantes.
Mis dudas son las siguientes:
¿Como hace la conexion a la base de datos para comprobar el login y la contraseña que se introduce?
¿Cual es el archivo o script que se ejecuta al hacer el submit de este formulario?
¿Es posible que la pagina tenga ocultado parte del codigo fuente para evitar hackeos?

<head>
	<script type="text/javascript">function focusit() { document.getElementById('user_login').focus(); } window.onload = focusit;</script>
</head>
 
<body>
	<div id="login">
		<div id="login_01"></div>
		<div id="login_02">
			<div id="login_02_1"> Area Login</div>
			<div id="login_02_2">
				<form method="post" action="">
					<div style="margin-bottom:20px" class="clearfix">
						<div class="login_txt">Nombre de usuario</div>
						<div class="login_input"><input type="text" name="login" id="user_login" class="form_login_input" value="" size="20" tabindex="10" /></div>
					</div>
					<div style="margin-bottom:30px" class="clearfix">
						<div class="login_txt">Contraseña</div>
						<div class="login_input"><input type="password" name="pass" id="user_pass" class="form_login_input" value="" size="20" tabindex="20" /></div>
					</div>
					<div class="clearfix">
						<div class="login_submit">
							<input type="submit" name="entrar" id="entrar" value="Entrar &raquo;" tabindex="100" class="form_login_submit" />
						</div>
					</div>
				</form>
			</div>
			<div id="login_02_3"></div>
		</div>
		<div id="login_03"></div>
	</div>
</body>

Hola,

Lo que yo te quiero preguntar es de donde sacaste este código?

Quiero decir, si hiciste un botón derecho ver código fuente es obvio que no vas a ver el PHP, PHP se ejecuta en el servidor y la parte cliente no puede verla, sólo interactuar con él mediante request POST y GET.


cuando el action está vació, se interpreta automáticamente que el action será la misma página.

Espero tu respuesta acerca de mi primera pregunta.
Salu2.

Si el codigo es efectivamente como dices, click derecho ver codigo fuente.
En los formularios en el action en este caso al estar vacio como bien dices se ejecuta en la misma pagina web, el metodo que utiliza es POST por lo cual entiendo que realiza una conexion al servidor que es el que interpreta los datos, pero lo que no entiendo es como realiza la conexion al servidor.
Con mis escasos conocimientos lo que aprendi es que necesitas un archivo .php en el que introduces la informacion para conectar con la base de datos y en este codigo el action al estar en blanco no entiendo quien recibe la informacion del POST, no se si me explico bien pero bueno.
En el caso de que esten ocultos la parte del codigo del servidor,
¿Como se hace para ocultarlo, es simplemente tener un archivo oculto en el servidor a la espera de recibir los datos del formulario con el POST o es diferente?
¿Hay alguna manera de ver esos archivos .php?

Saludos y gracias por responder

El archivo que estas visualizando es un archivo .php. Cuando el usuario envía el formulario, el navegador al ver el action vació, recarga la pagina con los datos del formulario. No tiene ingenio ni nada.


El código PHP se interpreta por el servidor. El cliente (usuario) visualiza unicamente el resultado de ese código. Por eso no puedes ver su código fuente, porque básicamente solo ves la salida.


3. Acceso por FTP, Acceso por una WebFTP o una vulnerabilidad que te permita descargar el archivo.

Saludos

Okey ya lo pille, muchas gracias, si alguien quiere añadir algo mas bienvenido sea tambien