Imprimir Página - Creando una web y paginas que no podrían acceder

Título: Creando una web y paginas que no podrían acceder
Publicado por: piete2 en 14 Enero 2017, 17:19 pm

Hola, estoy intentando montarme una pequeña web que parece una gimcana.

Mi problema es que quiero cifrar cada una de las pruebas con un usuario y contraseña, inserto un formulario, el código php pertinente y todo funciona, pero el problema viene cuando pongo en la url la prueba que debería de estar cifrada, pongo la direccion en el buscador y accede a ella sin pedirme datos ni nada. Que puedo hacer?

· Los títulos deben ser descriptivos
>Lee las reglas (http://foro.elhacker.net/reglas.htm)
-Engel Lex

Título: Re: Ayuda a un novato
Publicado por: engel lex en 14 Enero 2017, 17:21 pm

no somos adivinos sin codigo fuente poco sabemos, el error es tuyo y solo tu conoces el codigo, así que solo tu sabes... aún así apuesto que es por las sessiones que las manejas mal

Título: Re: Creando una web y paginas que no podrían acceder
Publicado por: piete2 en 14 Enero 2017, 17:31 pm

Perdón, aquí dejo el codigo:

Código

<html>
 
<link rel="stylesheet" type="text/css" href="css.css">
<body>
 
<form action="" method="post">
<table border="1" cellpadding="5" cellspacing="0" align="center">
<tr><td colspan="2" align="center">ACCESO SIGUIENTE PRUEBA</td></tr>
<tr><td>Usuario:</td> <td><input type="text" name="user" autocomplete="off" /></td></tr>
<tr><td>Contrasñea:</td> <td><input type="password" name="pass" /></td></tr>
<tr><td align="center" colspan="2"><input type="submit" name="enviar" value="Enviar" /></td></tr>
</table>
</form>
 
 
 
<h1>
	Prueba 8</h1>
<p> Usuario suma de 1+1 y contraseña resta de 10-8</p>
 
</body>
</html>
 
 
<?php
 if(($_POST)){
# Aqui definimos el usuario y password
# Puedes cambiar el usuario y clave x lo q sea
$usuario = '2';
$clave = '2';
# Aqui compruebo q los datos(usuario y contraseña) ingresados sean igual a lo que eh definido
# Y si son correcto los datos redireciona al enlace de tu sitio Autorizado
# En que caso que no sean correcto los datos  recirecciona al enlace de Error de  Datos Ingresados
if(trim((($_POST['user'])==$usuario && trim($_POST['pass'])==$clave))) {
header('Location: index2.html');
 }else{
header('Location: Error.html');
 }
   }
 
?>

Es un ejemplo de una prueba. En cada prueba hay un formulario con usuario y contraseña, que se desvelan mediante pistas. Con ese usuario y esa contraseña se pasa a la siguiente prueba.

Título: Re: Creando una web y paginas que no podrían acceder
Publicado por: engel lex en 14 Enero 2017, 17:38 pm

de cada funcíon que uses leete la documentación por lo menos una vez....

estás usando header mal, si lees la documentación sabrás por qué
http://www.php.net/header (http://www.php.net/header)

por cierto... tu no estás cifrando nada... cifrar es codifica bajo contraseña... tu simplemente estás restringiendo el acceso

Código:

if(($_POST))

que se supone que haga? esta linea carece de sentido, debe ser en dado caso

Código

if(isset($_POST['user']) && isset($_POST['pass']))

Título: Re: Creando una web y paginas que no podrían acceder
Publicado por: RevolucionVegana en 28 Enero 2017, 20:00 pm

Cita de: engel lex en 14 Enero 2017, 17:38 pm

de cada funcíon que uses leete la documentación por lo menos una vez....

estás usando header mal, si lees la documentación sabrás por qué
http://www.php.net/header (http://www.php.net/header)

Buenas engel que sería lo correcto para redireccionar cuando ya hemos mostrado cosas en pantalla en el sitio actual?

Yo utilizo los header si que es verdad que hubo una vez que empezó a darme errores y lo tuve que solucionar con esta función:

ob_start(); y ob_end_flush();

Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: piete2 en 14 Enero 2017, 17:19 pm