# SafeVault - Credenziali di Test

## ⚠️ IMPORTANTE - SOLO PER TEST!

Questo file contiene credenziali di esempio per testare SafeVault.

**NON usare queste credenziali in produzione!**
**Elimina questo file prima di mettere l'applicazione online!**

---

## 🧪 Account di Test Preconfigurato

Se hai importato il file `database.sql` senza modifiche e hai decommentato le righe di test, avrai accesso a:

### Account Admin

```
Username: adminn
Email:    admin@safevault.local
Password: Admin123!
```



---

## 📋 Credenziali di Test da Aggiungere

Dopo aver effettuato il login, puoi testare l'applicazione aggiungendo queste credenziali di esempio:

### 1. Email - Gmail

```
Nome Servizio: Gmail
Username:      mario.rossi@gmail.com
Password:      G00gl3M@il!2025
URL:           https://mail.google.com
Note:          Account email principale
```

### 2. Social Media - Facebook

```
Nome Servizio: Facebook
Username:      mario.rossi
Password:      F@c3b00k!Secure123
URL:           https://www.facebook.com
Note:          Profilo personale
```

### 3. Streaming - Netflix

```
Nome Servizio: Netflix
Username:      mario.rossi@gmail.com
Password:      N3tfl1x#Premium2025
URL:           https://www.netflix.com
Note:          Piano Premium - scade 31/12/2025
```

### 4. E-commerce - Amazon

```
Nome Servizio: Amazon
Username:      mario.rossi@gmail.com
Password:      @m@z0n!Sh0pp1ng99
URL:           https://www.amazon.it
Note:          Account Prime attivo
```

### 5. Banking - Demo Bank

```
Nome Servizio: Demo Bank (SOLO TEST)
Username:      mario.rossi
Password:      B@nk!Secur3#2025
URL:           https://demobank.example.com
Note:          Numero conto: 1234567890 - SOLO TEST
```

---

## 🔑 Password Generate dal Generatore

Esempi di password sicure generate dal generatore integrato:

```
aB9#xK2$mP4&qR7@
Xm3!pL9@nV5#dQ2$
F8&tH5$wR2!kJ9@z
nQ6@vB3$pK9!dL2#
mT8#cR5$wF2!xN9@
```

Usa queste quando testi il generatore o quando vuoi vedere come appaiono password forti.

---

## 🧪 Scenari di Test

### Test 1: Registrazione Nuovo Utente

```
Username:        testuser
Email:           test@example.com
Password:        TestP@ssw0rd123!
Conferma Pass:   TestP@ssw0rd123!
```

### Test 2: Login con Email

```
Email/Username:  test@example.com
Password:        TestP@ssw0rd123!
```

### Test 3: Credenziale con Tutti i Campi

```
Nome Servizio:   LinkedIn
Username:        mario.rossi.professional
Password:        L1nk3d!n#Pr0f2025
URL:             https://www.linkedin.com/in/mario-rossi
Note:            Profilo professionale
                 Connessioni: 500+
                 Settore: IT
```

### Test 4: Credenziale Minima

```
Nome Servizio:   TestService
Username:        user123
Password:        Pass123!
URL:             (lascia vuoto)
Note:            (lascia vuoto)
```

---

## 🔄 Flusso di Test Completo

### 1. Test Registrazione
- Vai a `/public/register.php`
- Registra nuovo utente con credenziali Test 1
- Verifica redirect a login
- Verifica messaggio successo

### 2. Test Login
- Usa le credenziali appena create
- Verifica accesso alla dashboard
- Verifica presenza username in alto

### 3. Test Aggiunta Credenziali
- Clicca "Aggiungi Nuova Credenziale"
- Aggiungi credenziale Gmail (esempio sopra)
- Verifica salvataggio
- Verifica che appaia nella tabella

### 4. Test Generatore Password
- Apri modal aggiunta
- Clicca "Genera" 5 volte
- Verifica che ogni password sia diversa
- Verifica lunghezza (16 caratteri)
- Verifica presenza maiuscole, minuscole, numeri, simboli

### 5. Test Visualizzazione Password
- Trova la credenziale Gmail nella tabella
- Clicca icona occhio
- Verifica che password diventi visibile
- Clicca di nuovo
- Verifica che password si nasconda

### 6. Test Copia Password
- Clicca icona clipboard
- Verifica messaggio "Password copiata"
- Apri un editor di testo
- Incolla (Ctrl+V)
- Verifica che la password sia corretta

### 7. Test Modifica Credenziale
- Clicca "Modifica" su credenziale Gmail
- Cambia le Note in: "Account email principale - MODIFICATO"
- Salva
- Verifica aggiornamento nella tabella

### 8. Test Modifica Password
- Clicca "Modifica" su credenziale Gmail
- Genera nuova password
- Salva
- Verifica che password sia cambiata (copia e confronta)

### 9. Test Eliminazione
- Clicca "Elimina" su una credenziale
- Conferma nel dialog
- Verifica che credenziale sia rimossa dalla tabella
- Verifica messaggio successo

### 10. Test Logout
- Clicca "Esci"
- Verifica redirect a login
- Prova ad accedere a `/public/dashboard.php` direttamente
- Verifica che vieni reindirizzato a login

---

## 🐛 Test di Sicurezza Basilari

### Test SQL Injection (dovrebbe fallire)

Prova a inserire questi valori nel form di login:

```
Username: admin' OR '1'='1
Password: qualsiasi

Username: admin'--
Password: qualsiasi

Username: admin'; DROP TABLE users; --
Password: qualsiasi
```

**Risultato atteso**: Login fallito, nessun danno al database.

### Test XSS (dovrebbe essere neutralizzato)

Prova ad aggiungere una credenziale con:

```
Nome Servizio: <script>alert('XSS')</script>
Username:      <img src=x onerror=alert('XSS')>
Note:          <iframe src="javascript:alert('XSS')">
```

**Risultato atteso**: Il codice viene visualizzato come testo, non eseguito.

### Test Password Debole

Prova a registrarti con:

```
Username:     weakpasstest
Email:        weak@test.com
Password:     123456
```

**Risultato atteso**:
- Frontend: Alert che la password è debole
- Backend: Registrazione bloccata (minimo 8 caratteri)

---

## 📊 Checklist Funzionalità

Dopo i test, verifica:

- [ ] ✅ Registrazione funziona
- [ ] ✅ Login funziona (con username)
- [ ] ✅ Login funziona (con email)
- [ ] ✅ Dashboard carica correttamente
- [ ] ✅ Statistiche mostrano numeri corretti
- [ ] ✅ Aggiunta credenziale funziona
- [ ] ✅ Generatore password funziona
- [ ] ✅ Visualizzazione password funziona (toggle)
- [ ] ✅ Copia password funziona
- [ ] ✅ Modifica credenziale funziona
- [ ] ✅ Modifica password funziona
- [ ] ✅ Eliminazione credenziale funziona
- [ ] ✅ Logout funziona
- [ ] ✅ Protezione route (dashboard senza login → redirect)
- [ ] ✅ Password crittografate nel database
- [ ] ✅ SQL Injection bloccato
- [ ] ✅ XSS neutralizzato
- [ ] ✅ Responsive design (mobile, tablet, desktop)
- [ ] ✅ Pagina About accessibile

---

## 🗑️ Pulizia Dopo i Test

Quando hai finito i test:

1. **Elimina account di test**:
   ```sql
   DELETE FROM users WHERE username = 'testuser';
   DELETE FROM users WHERE username = 'admin';
   ```

2. **Elimina credenziali di test**:
   ```sql
   TRUNCATE TABLE credentials;
   ```

3. **Elimina questo file**:
   - Non lasciare credenziali di test in produzione!

---

## 🔐 Generazione Chiave di Crittografia per Produzione

Prima di andare in produzione, genera una nuova chiave:

### Metodo 1: PHP CLI
```bash
php -r "echo bin2hex(random_bytes(16));"
```

### Metodo 2: OpenSSL
```bash
openssl rand -hex 16
```

### Metodo 3: Online (usa solo se ti fidi del sito)
```
https://www.random.org/strings/
```

Copia la chiave generata e sostituiscila in `includes/config.php`:

```php
define('ENCRYPTION_KEY', 'LA_TUA_CHIAVE_GENERATA_QUI');
```

⚠️ **IMPORTANTE**: Non cambiare mai questa chiave dopo aver salvato credenziali!

---

**Buon Testing!** 🧪

---

_Questo file è solo per scopi di test e dimostrazione._
_Elimina prima di mettere SafeVault in produzione!_