Test Foro de elhacker.net SMF 2.1

Hola, estoy intentando montarme una pequeña web que parece una gimcana.

Mi problema es que quiero cifrar cada una de las pruebas con un usuario y contraseña, inserto un formulario, el código php pertinente y todo funciona, pero el problema viene cuando pongo en la url la prueba que debería de estar cifrada, pongo la direccion en el buscador  y accede a ella sin pedirme datos ni nada. Que puedo hacer?




· Los títulos deben ser descriptivos
>Lee las reglas (http://foro.elhacker.net/reglas.htm)
-Engel Lex

no somos adivinos sin codigo fuente poco sabemos, el error es tuyo y solo tu conoces el codigo, así que solo tu sabes...  aún así apuesto que es por las sessiones que las manejas mal

Perdón, aquí dejo el codigo:

<html>

<link rel="stylesheet" type="text/css" href="css.css">
<body>

<form action="" method="post">
<table border="1" cellpadding="5" cellspacing="0" align="center">
<tr><td colspan="2" align="center">ACCESO SIGUIENTE PRUEBA</td></tr>
<tr><td>Usuario:</td> <td><input type="text" name="user" autocomplete="off" /></td></tr>
<tr><td>Contrasñea:</td> <td><input type="password" name="pass" /></td></tr>
<tr><td align="center" colspan="2"><input type="submit" name="enviar" value="Enviar" /></td></tr>
</table>
</form>



<h1>
Prueba 8</h1>
<p> Usuario suma de 1+1 y contraseña resta de 10-8</p>

</body>
</html>


<?php
 if(($_POST)){
# Aqui definimos el usuario y password
# Puedes cambiar el usuario y clave x lo q sea
$usuario = '2';
$clave = '2';
# Aqui compruebo q los datos(usuario y contraseña) ingresados sean igual a lo que eh definido
# Y si son correcto los datos redireciona al enlace de tu sitio Autorizado
# En que caso que no sean correcto los datos  recirecciona al enlace de Error de  Datos Ingresados
if(trim((($_POST['user'])==$usuario && trim($_POST['pass'])==$clave))) {
header('Location: index2.html');
 }else{
header('Location: Error.html');
 }
   }

?>


Es un ejemplo de una prueba. En cada prueba hay un formulario con usuario y contraseña, que se desvelan mediante pistas. Con ese usuario y esa contraseña se pasa a la siguiente prueba.

de cada funcíon que uses leete la documentación por lo menos una vez....

estás usando header mal, si lees la documentación sabrás por qué
http://www.php.net/header (http://www.php.net/header)

por cierto... tu no estás cifrando nada... cifrar es codifica bajo contraseña... tu simplemente estás restringiendo el acceso

if(($_POST))
que se supone que haga? esta linea carece de sentido, debe ser en dado caso

if(isset($_POST['user']) && isset($_POST['pass']))

Cita de: engel lex en 14 Enero 2017, 17:38 PM
de cada funcíon que uses leete la documentación por lo menos una vez....

estás usando header mal, si lees la documentación sabrás por qué
http://www.php.net/header (http://www.php.net/header)

Buenas engel que sería lo correcto para redireccionar cuando ya hemos mostrado cosas en pantalla en el sitio actual?

Yo utilizo los header si que es verdad que hubo una vez que empezó a darme errores y lo tuve que solucionar con esta función:

ob_start(); y ob_end_flush();