Foro de elhacker.net

Programación => PHP => Mensaje iniciado por: z3nth10n en 25 Febrero 2013, 17:51 pm


Título: Captcha con seguridad Erronea:
Publicado por: z3nth10n en 25 Febrero 2013, 17:51 pm
Hola amigos, pues bueno, hace ya un tiempecillo (3 dias) empecé a prograamar una página web... Y bueno, pues le puse una captcha... y bien pues:

http://blog.unijimpe.net/crear-captcha-con-php/

De ahí hice copia y pega tremendos, pero cuando intenté yo mismo poner algo de mi parte pues la cagué en el sentido de que sí funciona, pero no tiene la seguridad.

Mi web es esta: http://sub4sub.22web.org/

Y bueno, pues lo que intente fue sencillo...

Con este codigo hice un archivo llamado test.php:

Código
  2. if ($_POST['action'] == "checkdata") {
  3.     if ($_SESSION['tmptxt'] == $_POST['tmptxt']) {
  4.         echo "Bienvenido";
  5.     } else {
  6.         echo "Inténtalo nuevamente";
  7.     }
  8.     exit;
  9. }
  10.  

Y luego cambie esto por esto:

Código
  1. <?php
  3. if ($_POST['action'] == "checkdata") {
  4. 	if ($_SESSION['tmptxt'] == $_POST['tmptxt']) {
  5. 		header('Location: privada.php');
  6. 	} else {
  7. 		?>
  8. <script type="text/javascript">
  9. <!--
  10. window.alert('El codigo introducido es erroneo.');
  11. history.go(-1);
  12. //-->
  13. </script>
  14. <?php
  15. 	}
  17. }
  18. ?>
  19.  

Y luego en privada.php:

Código:
<?php
 session_start(); 
require 'test.php';
?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
// .......

Pero ni chekea nada ni nada...


Probé con este código, pero cada vez que meto el codigo me redirecciona a la index:

Código:
<?php

session_start();
if (!isset($_SESSION['tmptxt']) // Comprobamos que estemos Logueados
    || $_SESSION['tmptxt'] !== true) { // Si no estamos Logueados...
    header('Location: index.php'); // Nos lleva a el index para Entrar.
    exit;
}

if ($_POST['action'] == "checkdata") {

	if ($_SESSION['tmptxt'] == $_POST['tmptxt']) {

		header('Location: privada.php');

	} else {

		?>

<script type="text/javascript">

<!--

window.alert('El codigo introducido es erroneo.');

history.go(-1);

//-->

</script>

<?php

	}

	exit;

}

?>

Un saludo...


SOY DIOS, HE ARREGLADO ESTO YO SOLO... No en realidad, solamente lo arregle concentrandome demasiado... :P

Título: Re: Captcha con seguridad Erronea:
Publicado por: kalvinman en 1 Marzo 2013, 21:40 pm
Antes de hacer la validacion if verifica el valor y la existencia de la variable de sesion

if(isset($_SESSION['tmptxt']) && !empty($_SESSION['tmptxt'])) {}

Y tambien te seria util imprimir el valor de la variable en pantalla para ver si esta pasando correctamente antes deasignar la redireccion, y por cierto, es mejor realizar redirecciones en PHP ya que si haces las redirecciones por javascript pueden anularse en el navegador.

Título: Re: Captcha con seguridad Erronea:
Publicado por: z3nth10n en 1 Marzo 2013, 21:50 pm
Cita de: kalvinman en  1 Marzo 2013, 21:40 pm
Antes de hacer la validacion if verifica el valor y la existencia de la variable de sesion

if(isset($_SESSION['tmptxt']) && !empty($_SESSION['tmptxt'])) {}

Y tambien te seria util imprimir el valor de la variable en pantalla para ver si esta pasando correctamente antes deasignar la redireccion, y por cierto, es mejor realizar redirecciones en PHP ya que si haces las redirecciones por javascript pueden anularse en el navegador.

Ya lo he arreglado lo he dicho.  :-\


Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines