Scribd
Carica
19 visualizzazioni2 pagine

Backup Codigo Ok

Codigo de algo

Caricato da

falexparra
Copyright
© © All Rights Reserved
Per noi i diritti sui contenuti sono una cosa seria. Se sospetti che questo contenuto sia tuo, rivendicalo qui.
Formati disponibili
Scarica in formato TXT, PDF, TXT o leggi online su Scribd
19 visualizzazioni2 pagine

Backup Codigo Ok

Codigo de algo

Caricato da

falexparra
Copyright
© © All Rights Reserved
Per noi i diritti sui contenuti sono una cosa seria. Se sospetti che questo contenuto sia tuo, rivendicalo qui.
Formati disponibili
Scarica in formato TXT, PDF, TXT o leggi online su Scribd
Sei sulla pagina 1/ 2

<!

DOCTYPE html>
<html lang="es">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">

<style>

body
{
font-family: Arial, sans-serif;
background-color: #e5fcfb;
display: flex;
justify-content: center;
align-items: center;
flex-direction: column;
height: 80vh;
}

h1
{
text-align: center;
margin-bottom: 80px;
font-size: 50px;
}

.form-login
{
width: 400px;
background: #4e4d4d;
padding: 30px 40px;
color: white;
}

.controls
{
width: 95%;
margin-bottom: 35px;
padding: 10px;
background: #252323;
color: white;
font-size: 20px;
}

.buttons
{
width: 70%;
height: 40px;
background: #017bab;
font-size: 20px;
cursor: pointer;
display: block;
margin: 0 auto;
}

.m-bien
{
font-size: 30px;
}

.m-error
{
font-size: 30px;
}

</style>
</head>
<body>
<h1>Ingreso de usuarios</h1>
<section class="form-login">
<form method="POST">
<b><p>Usuario:</p></b>
<input class="controls" type="text" name="usuario" placeholder="Usuario"
required>
<b><p>Contraseña:</p></b>
<input class="controls" type="password" name="contrasena"
placeholder="Contraseña" required>
<input class="buttons" type="submit" value="Iniciar Sesión">
</form>
</section>

<?php

require __DIR__ . '/vendor/autoload.php'; // Cargar el autoload de Composer

$cliente = new MongoDB\Client("mongodb://localhost:27017"); // Conexión


al cliente MongoDB
$db = $cliente->base_prac2; // Conexión a la base de datos
$coleccion = $db->usuarios; // Conexión a la colección

// Capturar datos del formulario


$usuario = $_POST['usuario'] ?? '';
$contrasena = $_POST['contrasena'] ?? '';

// Consulta vulnerable (NoSQL Injection)


$resultado = $coleccion->findOne
([
'usuario' => $usuario,
'contrasena' => $contrasena
]);

if ($resultado)
{
echo "<p class='m-bien'>Bienvenido al sistema</p>";
}
else
{
echo "<p class='m-error'>Error. Verificar usuario o contraseña</p>";
}
?>

</body>
</html>

Potrebbero piacerti anche