elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: ¿Eres nuevo? ¿Tienes dudas acerca del funcionamiento de la comunidad? Lee las Reglas Generales


+  Foro de elhacker.net
|-+  Programación
| |-+  Desarrollo Web (Moderador: #!drvy)
| | |-+  mysqli
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: mysqli  (Leído 2,246 veces)
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
mysqli
« en: 22 Noviembre 2012, 12:01 pm »

SERIA CORRECTO ESTO:

Código:
<?php
session_start();

if(!isset($_SESSION['usuario1']))
{
$usuario=$_POST['usuario'];
$pass=$_POST['contrasena'];


if (strlen($usuario)<8 || strlen($usuario)>15)
{
      echo  "El limite esta entre 8 y 15 caracteres<br>";     
      return false;
   }

//es mejor hacer una lista blanca con caracteres permitidos que una negra, lo que no este aquí simplemente se ignora
   $validos = "abcdefghijklmnñopqrstuvwxyzABCDEFGHIJKLMNÑOPQRSTUVWXYZ0123456789-_@#";
   for ($i=0; $i<strlen($usuario); $i++){
      if (strpos($validos, substr($usuario,$i,1))===false){
         echo  " Contiene caracteres no permitidos<br>";
                                    return false;       
         
      }
   }

$cifrad=hash('sha512',$pass);

}
else
{
$usuario=$_SESSION['usuario1'];
$cifrad=$_SESSION['contrasena'];
}

include("conexionbd.php");

$conexion=mysqli_connect($host,$usu,$pusu) or die ("Error mysqli_connect: ". mysqli_connect_error());

mysqli_select_db($conexion,$bd) or die ("Error mysqli_select_db : ". mysqli_connect_error());

$correcto=0;
$result=mysqli_query($conexion,"select cod_admin,usuario1,contrasena from REC_administradores where usuario1='$usuario' and contrasena='$cifrad'")  or die ("Error mysqli_query: ". mysqli_connect_error());

if($fila1=mysqli_fetch_array($result))
{
$fila1['cod_admin'];
$_SESSION['usuario1']=$fila1['usuario1'];
$_SESSION['contrasena']=$fila1['contrasena'];
$correcto=1;


}

if($correcto==1)
{
echo "Has entrado: ". $fila1['cod_admin'];
}

if($correcto==0)
{
echo "No entras";
unset($_SESSION['usuario1']);
unset($_SESSION['contrasena']);

}

mysqli_close($conexion);
?>


« Última modificación: 22 Noviembre 2012, 14:10 pm por tecasoft » En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Shell Root
Moderador Global
***
Desconectado Desconectado

Mensajes: 3.723


<3


Ver Perfil WWW
Re: mysqli
« Respuesta #1 en: 22 Noviembre 2012, 20:30 pm »

Correcto en que sentido?
Muestra error? Cual?

Se más especifico.


En línea

Por eso no duermo, por si tras mi ventana hay un cuervo. Cuelgo de hilos sueltos sabiendo que hay veneno en el aire.
tecasoft


Desconectado Desconectado

Mensajes: 319

Ciberseguridad tecasoft.com


Ver Perfil WWW
Re: mysqli
« Respuesta #2 en: 24 Noviembre 2012, 20:47 pm »

pues no habia ninguno pero me estoy dando cuenta y el campo pass le tengo k poner longitud no¿? despues del $_POST para que no me hagan un bucle o algo de eso no¿¿¿¿?pasaria algo si procesa el hash muchos datos,etc,etc¿?
« Última modificación: 24 Noviembre 2012, 21:01 pm por tecasoft » En línea

http://www.tecasoft.com Un ninja del hacking etico, programacion en html5, css3, javascript, jquery, php, python, c/c++, ensamblador, ingenieria reversa,a auditorias de seguridad, pentesting, exploits
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
MySQLi | General Inejction Explorer | By PonyMagic « 1 2 »
Nivel Web
Pony-Magic 12 6,650 Último mensaje 15 Diciembre 2009, 10:07 am
por alexkof158
GiE 4.7 - MySQLi « 1 2 »
Nivel Web
Pony-Magic 10 8,377 Último mensaje 6 Abril 2010, 04:24 am
por isseu
¿Crear vistas temporales en php+mysqli ?
PHP
Psyke1 0 1,699 Último mensaje 21 Febrero 2013, 22:02 pm
por Psyke1
API MySQLi
PHP
:ohk<any> 0 1,982 Último mensaje 12 Noviembre 2013, 21:22 pm
por :ohk<any>
Error en PHP+MySqli
PHP
spysecurityca 6 2,985 Último mensaje 7 Mayo 2014, 04:52 am
por spysecurityca
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines