elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  formulario PHP con MYSQL
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: formulario PHP con MYSQL  (Leído 2,310 veces)
deimos_hack

Desconectado Desconectado

Mensajes: 2


Ver Perfil
formulario PHP con MYSQL
« en: 16 Noviembre 2021, 11:28 am »

Hola amigos. Soy nuevo en el foro. Actualmente tengo una página web y me ha surgido cierto problema con el registro de usuarios:
En mi Web mirpas.com, soy desarrollador de contenido y subo formación gratuita a la página, y algunos cursos son privados por lo que requieren de login con usuario y contraseña. El registro está limitado a un formulario PHP que guarda los valores introducidos en el archivo PHP que recibe los datos por POST al archivo que chequea que esos datos estén correctamente y los guarda en una tabla MYSQL. Tengo implementado en el formulario mediante required que los campos no estén vacíos (con el fin de que los usuarios que se registren y accedan a la BBDD y los cursos de mi página), no estén vacíos. Pero desde hace un tiempo, un usuario se registra en la base de datos con un user y contraseña vacíos. No soy capaz de saber cómo lo hace, solo sé que lo hace desde una dirección IP en concreto.
¿Qué puedo estar haciendo mal para que se pueda registrar sin introducir datos en el formulario?¿Se ha descargado el archivo de chequeo y lo modifica online?

La verdad que estoy en blanco y me lleva comiéndome la cabeza desde el verano, que fue cuando empezó todo.
Gracias por las respuestas.


« Última modificación: 16 Noviembre 2021, 12:41 pm por el-brujo » En línea

el-brujo
ehn
***
Desconectado Desconectado

Mensajes: 21.580


La libertad no se suplica, se conquista


Ver Perfil WWW
Re: formulario PHP con MYSQL
« Respuesta #1 en: 16 Noviembre 2021, 12:54 pm »

Citar
el formulario mediante required que los campos no estén vacíos

Los campos no se deben validar nunca con HTML o javascript, porque es inseguro y se puede saltar fácilmente. Es la parte del cliente y puede modificarlo.

 Simplemente coge la misma página, la guarda, quita el "required" y envía el formulario o mucho más fácil con una herramienta tipo burp suite, envía directamente los campos en blanco al form del php

Eso sería lo mismo que añadir los precios de un producto en un formulario en html, cualquier podría modificarlos:

Código:
  <input name="Precio" type="text" id="Precio" value="600" />

Si yo cambio el código por 300 pues pasará a costar 300 y debes validarlo por otro lado.

Citar
Pero desde hace un tiempo, un usuario se registra en la base de datos con un user y contraseña vacíos

Pues en el momento de insertar los datos en la base de datos (form action post) mira el código y valida que no se puedan dejar en blanco. Lo debes hacer en el código PHP, añadir una validación.

Si lo hace siempre con la misma IP pues baneas esa IP y problema resuelto xD Pero si cambia de IP pues estarás siempre igual.

Citar
¿Qué puedo estar haciendo mal para que se pueda registrar sin introducir datos en el formulario?

Pues que no estás validando correctamente.

Citar
¿Se ha descargado el archivo de chequeo y lo modifica online?

Si, o usando burp suite u otra herramienta.


En línea

deimos_hack

Desconectado Desconectado

Mensajes: 2


Ver Perfil
Re: formulario PHP con MYSQL
« Respuesta #2 en: 17 Noviembre 2021, 08:08 am »

Muchas gracias el-brujo. Me has ayudado a seguir unas pautas seguras  ;-)
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Formulario dinamico (php, mysql)
PHP
charly230 4 7,635 Último mensaje 30 Noviembre 2006, 05:43 am
por charly230
ayuda con formulario PHP MYSQL
PHP
Mayacker 3 2,369 Último mensaje 20 Junio 2008, 11:23 am
por Hans el Topo
formulario con iconos + php y mysql
PHP
DJmixmancar 6 4,631 Último mensaje 8 Octubre 2008, 06:30 am
por Cicklow
Formulario + mysql
PHP
AiM 3 1,691 Último mensaje 10 Noviembre 2008, 02:02 am
por AiM
[?][php][mysql]Enviar consulta en un formulario « 1 2 »
Desarrollo Web
Jaes 12 5,795 Último mensaje 10 Enero 2013, 12:09 pm
por 01munrra
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines