Hack x Crack - Comunidad de Seguridad informática

Programación => Programación Web => Mensaje iniciado por: FnTProductions en Noviembre 01, 2016, 07:55:34 am

Título: Login
Publicado por: FnTProductions en Noviembre 01, 2016, 07:55:34 am
Buenos días!

Quisiera preguntarles si me pueden ayudar que llevo varios dias y no encuentro ninguna solucion a esto...
Quiero que desde mi pagina web pueda loguearme en otra pagina.
Yo en mi pagina web tengo una forma login que entro usuario y contraseña y directamente me envia a la otra pagina con los datos escritos, pero el LOGIN no se ha efectuado, no entra, simplemente me muestra que esta escrito el usuario y la contraseña.
Les pondre dos capturas de pantallas de mi pagina primero y luego de la otra.

Muchisimas gracias de antemano!!
Atentament, Stany

1-
https://postimg.org/image/pp7s4t86j
2-
https://postimg.org/image/5vvoc3usr

Este es el codigo de mi pagina.

Código: [Seleccionar]
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//ES" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
<head>
<link rel="stylesheet" type="text/css" href="css.css">
</head>
<body>
<div class="login-page">
  <div class="form">
<form method="post" name="myform" action="http://my.atlantis-caps.com/store/login.php?comando=relog">
<input tabindex="1" type="text" name="dbuser" id="dbuser" class="usr" value>
<input tabindex="2" type="password" name="dbpwd" id="dbpwd" class="usr" value>
<input type="submit" class="creacap12" name="cmdbut" value="LOGIN">
</form>
  </div>
</div>
 
</body>
Título: Re:Login
Publicado por: ravenheart en Noviembre 01, 2016, 08:40:48 am
Te faltan los campos ocultos.

                <input type="hidden" name="Language" value="E" />

                <input type="hidden" name="comando" value="Connect" />
Título: Re:Login
Publicado por: FnTProductions en Noviembre 01, 2016, 08:00:01 pm
Muchisimas gracias!!! Sabia que me faltaba algo por dios, muchas gracias deverdad!!

Una ultima pregunta, sabrias como por ejempl, si el usuario no se logue correctament (si falla el usuario o la contraseña) que le haga volver atras?
Gracias!!
Título: Re:Login
Publicado por: bluff4value en Noviembre 01, 2016, 08:22:37 pm
Muchisimas gracias!!! Sabia que me faltaba algo por dios, muchas gracias deverdad!!

Una ultima pregunta, sabrias como por ejempl, si el usuario no se logue correctament (si falla el usuario o la contraseña) que le haga volver atras?
Gracias!!

Para hacer eso deberias de incluir en tu codigo una condicion si el login es correcto o no y en caso de ser incorrecto indicarle el header que vaya a la pagina inicial algo como asi header("location:login.php");
Título: Re:Login
Publicado por: ravenheart en Noviembre 01, 2016, 10:48:21 pm
No parece fácil, porque cuando sepas si ha hecho login o no ya estarás en el servidor de la otra web, pero el desarrollo web no es mi fuerte...
Título: Re:Login
Publicado por: Fuchs2013 en Noviembre 02, 2016, 04:04:07 pm
Cuando envias el formulario, envias un request al otro servidor por medio del método POST, el cual espera las variables de los campos. Algo que te recomiendo si quieres tener mejor seguridad, es que uses un hash para cifrar el password en tu login y en la pagina http://my.atlantis-caps.com/store/login.php?comando=relog por medio de $_POST[dbpwd] recibes los valores y los comparas con otro hash que venga de la base de datos.

Código: PHP
  1. $ hash_sha256 = getPasswordDB();
  2.  
  3. algo asi
  4. if($_POST[dbpwd] == hash_sha256)
  5. {
  6. echo 'succesful loggin';
  7. }
  8.  
O puedes utilizar en tu servidor SSL de esta menera no se podra ver el flujo de datos y es muy seguro, ya que todo es cifrado con un Keystore.

Saludos y espero que te haya podido ayudar algo.

Soy Desarrollador de Software basado en Java, yo uso Servlets, WebStart y algo de JSF

PHP lo aprendí gracias a este Foro y sus cuadernos.