elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Como proteger una cartera - billetera de Bitcoin


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  mysqli
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: mysqli  (Leído 2,467 veces)
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
mysqli
« en: 22 Noviembre 2012, 12:01 pm »

SERIA CORRECTO ESTO:

Código:
<?php
session_start();

if(!isset($_SESSION['usuario1']))
{
$usuario=$_POST['usuario'];
$pass=$_POST['contrasena'];


if (strlen($usuario)<8 || strlen($usuario)>15)
{
      echo  "El limite esta entre 8 y 15 caracteres<br>";     
      return false;
   }

//es mejor hacer una lista blanca con caracteres permitidos que una negra, lo que no este aquí simplemente se ignora
   $validos = "abcdefghijklmnñopqrstuvwxyzABCDEFGHIJKLMNÑOPQRSTUVWXYZ0123456789-_@#";
   for ($i=0; $i<strlen($usuario); $i++){
      if (strpos($validos, substr($usuario,$i,1))===false){
         echo  " Contiene caracteres no permitidos<br>";
                                    return false;       
         
      }
   }

$cifrad=hash('sha512',$pass);

}
else
{
$usuario=$_SESSION['usuario1'];
$cifrad=$_SESSION['contrasena'];
}

include("conexionbd.php");

$conexion=mysqli_connect($host,$usu,$pusu) or die ("Error mysqli_connect: ". mysqli_connect_error());

mysqli_select_db($conexion,$bd) or die ("Error mysqli_select_db : ". mysqli_connect_error());

$correcto=0;
$result=mysqli_query($conexion,"select cod_admin,usuario1,contrasena from REC_administradores where usuario1='$usuario' and contrasena='$cifrad'")  or die ("Error mysqli_query: ". mysqli_connect_error());

if($fila1=mysqli_fetch_array($result))
{
$fila1['cod_admin'];
$_SESSION['usuario1']=$fila1['usuario1'];
$_SESSION['contrasena']=$fila1['contrasena'];
$correcto=1;


}

if($correcto==1)
{
echo "Has entrado: ". $fila1['cod_admin'];
}

if($correcto==0)
{
echo "No entras";
unset($_SESSION['usuario1']);
unset($_SESSION['contrasena']);

}

mysqli_close($conexion);
?>


« Última modificación: 22 Noviembre 2012, 14:10 pm por tecasoft » En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.724


<3


Ver Perfil WWW
Re: mysqli
« Respuesta #1 en: 22 Noviembre 2012, 20:30 pm »

Correcto en que sentido?
Muestra error? Cual?

Se más especifico.


En línea

Te vendería mi talento por poder dormir tranquilo.
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: mysqli
« Respuesta #2 en: 24 Noviembre 2012, 20:47 pm »

pues no habia ninguno pero me estoy dando cuenta y el campo pass le tengo k poner longitud no¿? despues del $_POST para que no me hagan un bucle o algo de eso no¿¿¿¿?pasaria algo si procesa el hash muchos datos,etc,etc¿?
« Última modificación: 24 Noviembre 2012, 21:01 pm por tecasoft » En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
MySQLi | General Inejction Explorer | By PonyMagic « 1 2 »
Nivel Web
Pony-Magic 12 7,084 Último mensaje 15 Diciembre 2009, 10:07 am
por alexkof158
GiE 4.7 - MySQLi « 1 2 »
Nivel Web
Pony-Magic 10 8,836 Último mensaje 6 Abril 2010, 04:24 am
por isseu
¿Crear vistas temporales en php+mysqli ?
PHP
Psyke1 0 1,840 Último mensaje 21 Febrero 2013, 22:02 pm
por Psyke1
API MySQLi
PHP
:ohk<any> 0 2,185 Último mensaje 12 Noviembre 2013, 21:22 pm
por :ohk<any>
Error en PHP+MySqli
PHP
spysecurityca 6 3,233 Último mensaje 7 Mayo 2014, 04:52 am
por spysecurityca
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines