Autor
|
Tema: Simple sistema de administracion de portafolio (incasoft) by fede_cp (Leído 8,683 veces)
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
Sistema de administracion IncasoftGente, como menciono anteriormente castg, hicimos como un sistema de administracion con "fecha de entrega", y bueno se me paso un poquito ,pero por fin pude terminarlo, No pude ordenar el codigo, asique si ven algunas cosas repetidas, no lo digan porque ya se que me falta depurar y demas. ahora me gustaria que verifiquen, el diesño y ademas la seguridad. algunas fotos Instalacion! Esa es la parte numero dos de la instalacion. ya logueado ! y ahora el protafolio! PD: La seguridad esta solo hecha del usuario visitante para abajo, nose si me entienden, osea dentro del sistema de adminsitracion ya logueado , si hay problema de seguridad, si alguien tiene ganas de arreglarlo joya, pero ya el bocho no me daba mas. tambien nose si se dieron cuenta, pero portafolio.php esta dentro de la carpeta de administracion pero bue, no es para USARLO el sistema sino para que lo prueben y vean como es. por favor traten de bajarlo e instalarlo que costo mucho laburo, encima la instalacion es una boludes, ademas de que es muy rapida. aca todos los codes: Codigo del sistema!saludos!
|
|
« Última modificación: 19 Diciembre 2009, 22:48 pm por fede_cp »
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
Ari Slash
|
hola fede_cp bajando.... no soy avanzado en php pero lo bajare para ver que tal y si hay nuevas ideas salu2 y gracias por compartirlo
|
|
|
En línea
|
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
dale, gracias por la buena onda, si tenes problemas avisa!
saludos
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
Servia
Desconectado
Mensajes: 346
|
No es que sea nada grave, pero en "admin_panel.php" creo que sería mejor optimizar estas consultas: $mierda2 = mysql_query("SELECT * FROM administracion WHERE usuario = ['id']", $conexion); /*ID*/ $ ***** = mysql_query('SELECT * FROM administracion WHERE usuario = "'.$users.'"', $conexion); /*User*/$mierda3 = mysql_query('SELECT * FROM administracion WHERE clave = "'.$pass.'" AND usuario = "'.$users.'"', $conexion); /*Pass*/ $user = $total['usuario']; $clave = $total2['clave'];
a esto: $mierda2 = mysql_query("SELECT usuario,clave FROM administracion WHERE usuario = ". $users ." ", $conexion); /*Todo, todito..*/ $user = $total['usuario']; $clave = $total['clave'];
Y también cifrar las pass, ni que sea con md5()
|
|
|
En línea
|
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
opino como vos, pero diria de agregarle esto: las comillas simples y el "pass" $mierda2 = mysql_query("SELECT usuario,clave FROM administracion WHERE usuario = '". $users ."' AND pass='".$pass."'", $conexion); /*Todo, todito..*/ $user = $total['usuario']; $clave = $total['clave'];
|
|
|
En línea
|
|
|
|
Servia
Desconectado
Mensajes: 346
|
Pero si pones el pass la comparación de abajo no sirve para nada (es mejor la verdad, pero yo lo he hecho para no borrar más código) ya que con hacer luego mysql_num_rows en el if estás servido.
|
|
|
En línea
|
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
uf, si es verdad, el admin_panel fue lo primero que hice no me fije de eso , la proxima version depuro todooo,disculpen. saludos! PD:se pueden encontrar con variables como:MIe$rda, caca y cosas asi jajaja si hay errores postearlo, estaria bueno hacer como una auditoria de los codes, del mio y de el de castg. adios!
|
|
« Última modificación: 20 Diciembre 2009, 20:03 pm por fede_cp »
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
Servia
Desconectado
Mensajes: 346
|
Hombre, como grave error es lo de no cifrar las pass xD Se que me hago pesado con lo de optimizar pero esque veo formas de hacerlo mejor y me gusta mostrarlas: en adduser.php: $add = "INSERT INTO administracion (usuario, clave) VALUES ('$user','$clave')";
puedes hacer directamente: mysql_query("INSERT INTO administracion (usuario, clave) VALUES ('$user','$clave')", $conexion);
Y si queréis ser un grupo serio, las faltas de ortografía deberán empezar a desaparecer.
|
|
« Última modificación: 20 Diciembre 2009, 22:07 pm por Servia »
|
En línea
|
|
|
|
fede_cp
Desconectado
Mensajes: 527
"porque pensar nunca fue entender"
|
sisi, ya se que se puede hacer mas corto todo, pero es que para mi es mas organizado hacerlo con variables.
despues ya lo puse antes, el sistema NO ES PARA USARLO, ya lo avise antes es como para ver como funciona, el tema es hacerlo de 0 como lo hicimos con castg alias "tomi" ajaj, es obvio que va a tener errores podria ponerle md5 a la pass, pero como la fecha de entrega me adelanto todo y no tube tiempo ni de sacar las malas palabras en las variables.
saludos! la version 1.1 mejorara todo eso jajaj
saludos, sigan posteando sus inquietudes y/o mejoras que lo ponemos. PD:¿Gusto el diseño?
|
|
|
En línea
|
somos lo que hacemos para cambiar lo que somos
http://elhackerblog.blogspot.com el blog de elhacker.net!!
|
|
|
Castg!
Wiki
Desconectado
Mensajes: 1.191
|
para mi tambien es mejorcon menos variables, ya le habia dicho a fede, pero bueno... jajajaj CHE tambien miren el mio ehy!
|
|
|
En línea
|
|
|
|
|
|