elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 1159
111  Foros Generales / Foro Libre / Re: Maduro vuelve a cargar contra Rajoy: "Se le reventarán los dientes en: 19 Febrero 2017, 03:01
no creo que practicamente  ningun país sea comparable a n.korea...

sin embargo, sería un descaro de maduro hablar que otro gobierno no funcione o deje a la gente a la calle... aquí la gente tiene casa... pero sale a la calle a buscar comida entre la basura
112  Programación / PHP / Re: Ayuda Consejos Para Evitar SQL INJECTION en: 19 Febrero 2017, 02:54
en general el metodo de cifrado está bien pero lo veo sobre elaborado... el que te dí es simple y directo, guarda un password normalmente en blowfish + salt

no uses mysql está ya obsoleto! si estnas al manual de php verás esto por todos lados




con el hex, no hay inyección que pase, ya que el contenido es convertido a una representación hexadecimal y luego su reconversión es comparada... para que pueda inyectarse, se necesita que al query llegue algún contenido interpretable por mysql, y en este caso, no lo hará
113  Programación / PHP / Re: Ayuda Consejos Para Evitar SQL INJECTION en: 19 Febrero 2017, 02:09
Citar
uso en mi login el metodo $_POST pero me dijieron que es mejor el metodo $_GET

quien te dijo eso consume drogas baratas... lo haces por get y todas las contraseñas quedarán guardadas como url en el historial...

para evitar sql inyection, se evita en lo posible cualquier pase de datos directos enter post y la DB

poe ejemplo para usuario

Código
  1. $user = $_POST["user"];
  2. $pass = $_POST["pass"];
  3. //aquí el usuario será convertido a una representación hexadecimal
  4. $variable_segura = bin2hex($user);
  5.  
  6. //se pasa como hexadecimal a la db y se pide que la compare quitando el hexadecimal y comparando en "binario"
  7. $sql = "SELECT pass FROM users WHERE name = UNHEX('$variable_segura')";
  8.  
  9. // ejecutar sql....
  10.  
  11. if(password_verify($pass, $resultado_sql)){
  12.  echo "usuario correcto";
  13. }else{
  14.  echo "usuario incorrecto";
  15. }
  16.  

hay más aproximaciones que usar hexadecimal, puedes usar prepared query, puedes usar base 64, puedes guardar los usuarios como hash... etc

claro para esto tuviste que guardar tus contraseñas en tu DB usando password_hash

Código
  1. $hash = password_hash($contraseña_a_salvar, PASSWORD_DEFAULT);
114  Foros Generales / Foro Libre / Re: La CIA publica documentos sobre pirámides y una civilización extinguida en Marte en: 19 Febrero 2017, 01:50
para quien no lo sepa, esto se llama "cortina de humo"... publicas algo tan ridiculo que la gente no pueda ignorarlo y hable de ello, para evitar que hablen de las noticias que realmente importan
115  Programación / Programación General / Re: relgas en python en: 18 Febrero 2017, 22:41
Citar
hola en python las varibles no deben llevar mayusculas

si pueden, algo debes haber escuchado mal

el resto de tu pregunta/tema no se entiende...


no hagas 10 preguntas por dia... acumula dudas, busca en google, experimenta y lo que no seapas hazlo en un solo post
116  Programación / Programación General / Re: python en: 18 Febrero 2017, 22:38
en python si son infinitos (se les llama de precisión arbitraria o variable) pero eso es casi exclusivo de python
117  Programación / Programación General / Re: seudocodigo o python en: 18 Febrero 2017, 22:36
a menos que seas capaz de organizar tus ideas y palabras en un parrafo leible y coherente, olvidate de ser bueno en programación... porque en general es eso mismo
118  Foros Generales / Foro Libre / Re: La CIA publica documentos sobre pirámides y una civilización extinguida en Marte en: 18 Febrero 2017, 22:35
extinto

"una civilización extinta" (desaparecida)
"un fuego extinguido" (finalizado)
119  Foros Generales / Foro Libre / Re: Maduro vuelve a cargar contra Rajoy: "Se le reventarán los dientes en: 18 Febrero 2017, 14:03
bueno, digamos que si el cerebro humano se vendiera, el suyo sería de los mas caros por la tremenda escasez de
No, no podrías venderlo en ese mercado...


En otras noticias, ante las acusaciones de eeuu al vicepresidente (que a pesar que la Constitución exige que sea exclusivamente venezolano, es de segunda nacionalidad con sirio) fue prohibir la transmisión de cnn en el país. También se extendió de nuevo la prórroga a la circulación del billete de 100
120  Programación / Scripting / Re: crear un programa en: 18 Febrero 2017, 03:55
la tendrás que toca... no hablamos de logaritmos y derivadas... podrías evitarlas casi en lo absoluto (a menos que quieras hacer un juego) pero con matemática tus programas pueden pasar a ser mucho más eficientes
Páginas: 1 2 3 4 5 6 7 8 9 10 11 [12] 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 ... 1159
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines