elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web
| | |-+  PHP (Moderador: #!drvy)
| | | |-+  Captcha con seguridad Erronea:
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Captcha con seguridad Erronea:  (Leído 1,985 veces)
z3nth10n


Desconectado Desconectado

Mensajes: 1.583


"Jack of all trades, master of none." - Zenthion


Ver Perfil WWW
Captcha con seguridad Erronea:
« en: 25 Febrero 2013, 17:51 pm »

Hola amigos, pues bueno, hace ya un tiempecillo (3 dias) empecé a prograamar una página web... Y bueno, pues le puse una captcha... y bien pues:

http://blog.unijimpe.net/crear-captcha-con-php/

De ahí hice copia y pega tremendos, pero cuando intenté yo mismo poner algo de mi parte pues la cagué en el sentido de que sí funciona, pero no tiene la seguridad.

Mi web es esta: http://sub4sub.22web.org/

Y bueno, pues lo que intente fue sencillo...

Con este codigo hice un archivo llamado test.php:

Código
  1. if ($_POST['action'] == "checkdata") {
  2.    if ($_SESSION['tmptxt'] == $_POST['tmptxt']) {
  3.        echo "Bienvenido";
  4.    } else {
  5.        echo "Inténtalo nuevamente";
  6.    }
  7.    exit;
  8. }
  9.  

Y luego cambie esto por esto:

Código
  1. <?php
  2. if ($_POST['action'] == "checkdata") {
  3. if ($_SESSION['tmptxt'] == $_POST['tmptxt']) {
  4. header('Location: privada.php');
  5. } else {
  6. ?>
  7. <script type="text/javascript">
  8. <!--
  9. window.alert('El codigo introducido es erroneo.');
  10. history.go(-1);
  11. //-->
  12. </script>
  13. <?php
  14. }
  15. }
  16. ?>
  17.  

Y luego en privada.php:

Código:
<?php
 session_start();
require 'test.php';
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
// .......

Pero ni chekea nada ni nada...



Probé con este código, pero cada vez que meto el codigo me redirecciona a la index:

Código:
<?php

session_start();
if (!isset($_SESSION['tmptxt']) // Comprobamos que estemos Logueados
    || $_SESSION['tmptxt'] !== true) { // Si no estamos Logueados...
    header('Location: index.php'); // Nos lleva a el index para Entrar.
    exit;
}

if ($_POST['action'] == "checkdata") {

if ($_SESSION['tmptxt'] == $_POST['tmptxt']) {

header('Location: privada.php');

} else {

?>

<script type="text/javascript">

<!--

window.alert('El codigo introducido es erroneo.');

history.go(-1);

//-->

</script>

<?php

}

exit;

}

?>

Un saludo...



SOY DIOS, HE ARREGLADO ESTO YO SOLO... No en realidad, solamente lo arregle concentrandome demasiado... :P


« Última modificación: 25 Febrero 2013, 19:21 pm por Seazoux » En línea


Interesados hablad por Discord.
kalvinman

Desconectado Desconectado

Mensajes: 25

Lorem ipsum dolor sit amet...


Ver Perfil WWW
Re: Captcha con seguridad Erronea:
« Respuesta #1 en: 1 Marzo 2013, 21:40 pm »

Antes de hacer la validacion if verifica el valor y la existencia de la variable de sesion

if(isset($_SESSION['tmptxt']) && !empty($_SESSION['tmptxt'])) {}

Y tambien te seria util imprimir el valor de la variable en pantalla para ver si esta pasando correctamente antes deasignar la redireccion, y por cierto, es mejor realizar redirecciones en PHP ya que si haces las redirecciones por javascript pueden anularse en el navegador.


En línea

z3nth10n


Desconectado Desconectado

Mensajes: 1.583


"Jack of all trades, master of none." - Zenthion


Ver Perfil WWW
Re: Captcha con seguridad Erronea:
« Respuesta #2 en: 1 Marzo 2013, 21:50 pm »

Antes de hacer la validacion if verifica el valor y la existencia de la variable de sesion

if(isset($_SESSION['tmptxt']) && !empty($_SESSION['tmptxt'])) {}

Y tambien te seria util imprimir el valor de la variable en pantalla para ver si esta pasando correctamente antes deasignar la redireccion, y por cierto, es mejor realizar redirecciones en PHP ya que si haces las redirecciones por javascript pueden anularse en el navegador.

Ya lo he arreglado lo he dicho.  :-\
En línea


Interesados hablad por Discord.
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Hora erronea
Sugerencias y dudas sobre el Foro
zeta007 2 1,850 Último mensaje 11 Febrero 2005, 23:57 pm
por ::GD::
Contraseña erronea de airoscript
Wireless en Linux
kukuxo 2 2,051 Último mensaje 3 Octubre 2010, 15:17 pm
por kukuxo
Localización de ip errónea.
Seguridad
Jotajotajota75 2 3,077 Último mensaje 6 Enero 2013, 03:43 am
por Jotajotajota75
duda:ver la clave de seguridad de red errónea, al tratar de entrara una red wifi
Hacking Wireless
hugo1 5 3,084 Último mensaje 11 Abril 2017, 01:11 am
por engel lex
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines