Autor
|
Tema: mysqli (Leído 2,502 veces)
|
tecasoft
Desconectado
Mensajes: 319
Ciberseguridad tecasoft.com
|
|
mysqli
« en: 22 Noviembre 2012, 12:01 pm » |
|
SERIA CORRECTO ESTO: <?php session_start();
if(!isset($_SESSION['usuario1'])) { $usuario=$_POST['usuario']; $pass=$_POST['contrasena'];
if (strlen($usuario)<8 || strlen($usuario)>15) { echo "El limite esta entre 8 y 15 caracteres<br>"; return false; }
//es mejor hacer una lista blanca con caracteres permitidos que una negra, lo que no este aquí simplemente se ignora $validos = "abcdefghijklmnñopqrstuvwxyzABCDEFGHIJKLMNÑOPQRSTUVWXYZ0123456789-_@#"; for ($i=0; $i<strlen($usuario); $i++){ if (strpos($validos, substr($usuario,$i,1))===false){ echo " Contiene caracteres no permitidos<br>"; return false; } }
$cifrad=hash('sha512',$pass);
} else { $usuario=$_SESSION['usuario1']; $cifrad=$_SESSION['contrasena']; }
include("conexionbd.php");
$conexion=mysqli_connect($host,$usu,$pusu) or die ("Error mysqli_connect: ". mysqli_connect_error());
mysqli_select_db($conexion,$bd) or die ("Error mysqli_select_db : ". mysqli_connect_error());
$correcto=0; $result=mysqli_query($conexion,"select cod_admin,usuario1,contrasena from REC_administradores where usuario1='$usuario' and contrasena='$cifrad'") or die ("Error mysqli_query: ". mysqli_connect_error());
if($fila1=mysqli_fetch_array($result)) { $fila1['cod_admin']; $_SESSION['usuario1']=$fila1['usuario1']; $_SESSION['contrasena']=$fila1['contrasena']; $correcto=1;
}
if($correcto==1) { echo "Has entrado: ". $fila1['cod_admin']; }
if($correcto==0) { echo "No entras"; unset($_SESSION['usuario1']); unset($_SESSION['contrasena']);
}
mysqli_close($conexion); ?>
|
|
« Última modificación: 22 Noviembre 2012, 14:10 pm por tecasoft »
|
En línea
|
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
|
|
|
Shell Root
|
|
Re: mysqli
« Respuesta #1 en: 22 Noviembre 2012, 20:30 pm » |
|
Correcto en que sentido? Muestra error? Cual?
Se más especifico.
|
|
|
En línea
|
Te vendería mi talento por poder dormir tranquilo.
|
|
|
tecasoft
Desconectado
Mensajes: 319
Ciberseguridad tecasoft.com
|
|
Re: mysqli
« Respuesta #2 en: 24 Noviembre 2012, 20:47 pm » |
|
pues no habia ninguno pero me estoy dando cuenta y el campo pass le tengo k poner longitud no¿? despues del $_POST para que no me hagan un bucle o algo de eso no¿¿¿¿?pasaria algo si procesa el hash muchos datos,etc,etc¿?
|
|
« Última modificación: 24 Noviembre 2012, 21:01 pm por tecasoft »
|
En línea
|
http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
|
|
|
|
Mensajes similares |
|
Asunto |
Iniciado por |
Respuestas |
Vistas |
Último mensaje |
|
|
MySQLi | General Inejction Explorer | By PonyMagic
« 1 2 »
Nivel Web
|
Pony-Magic
|
12
|
7,115
|
15 Diciembre 2009, 10:07 am
por alexkof158
|
|
|
GiE 4.7 - MySQLi
« 1 2 »
Nivel Web
|
Pony-Magic
|
10
|
8,887
|
6 Abril 2010, 04:24 am
por isseu
|
|
|
¿Crear vistas temporales en php+mysqli ?
PHP
|
Psyke1
|
0
|
1,853
|
21 Febrero 2013, 22:02 pm
por Psyke1
|
|
|
API MySQLi
PHP
|
:ohk<any>
|
0
|
2,216
|
12 Noviembre 2013, 21:22 pm
por :ohk<any>
|
|
|
Error en PHP+MySqli
PHP
|
spysecurityca
|
6
|
3,267
|
7 Mayo 2014, 04:52 am
por spysecurityca
|
|