elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Mensajes
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17
51  Programación / PHP / Re: Problemas sistema de usuarios. en: 12 Mayo 2008, 06:11 am
OK, lo tengo!... registre un usuario "admin" con pass "admin" e email... ya no me acuerdo  ;D...

El archivo login.php es el que debe asignar los valores a las variables de sesion... La parte donde tu despliegas el supuesto "email" no sucede por dos razones, esto en el archivo account.php


1. NO se solicita ese campo a la base de datos (no revise si al registrar el usuario inserta ese campo, pero se checa rapido)

2. NUNCA se crea la variable antes de llegar al punto donde la despliegas, aqui esta:

Archivo login.php:
/**
 * Checks to see if the user has submitted his
 * username and password through the login form,
 * if so, checks authenticity in database and
 * creates session.
 */
if(isset($_POST['sublogin'])){
   /* Check that all fields were typed in */
   if(!$_POST['user'] || !$_POST['pass']){
      die('You didn\'t fill in a required field.');
   }
   /* Spruce up username, check length */
   $_POST['user'] = trim($_POST['user']);
   if(strlen($_POST['user']) > 30){
      die("Sorry, the username is longer than 30 characters, please shorten it.");
   }

   /* Checks that username is in database and password is correct */
   $md5pass = md5($_POST['pass']);
   $result = confirmUser($_POST['user'], $md5pass);

   /* Check error codes */
   if($result == 1){
      die('That username doesn\'t exist in our database.');
   }
   else if($result == 2){
      die('Incorrect password, please try again.');
   }

   /* Username and password correct, register session variables */
   $_POST['user'] = stripslashes($_POST['user']);
   $_SESSION['username'] = $_POST['user'];
   $_SESSION['password'] = $md5pass;


Código:
Las que estan en negritas son las unicas variables de sesion que se crean.


Archivo account.php

<?
/* Include Files *********************/
session_start();
include("database.php");
include("login.php");
/*************************************/
?>

<html>
<meta http-equiv="Content-Language" content="es">
<title>Jpmaster77's Login Script</title>
<body>
<div align="center">
  <center>
  <table border="1" cellpadding="0" cellspacing="0" style="border-collapse: collapse" bordercolor="#111111" width="679" height="528" id="AutoNumber1">
    <tr>
      <td width="679" height="71" colspan="3">&nbsp;</td>
    </tr>
    <tr>
      <td width="117" height="24">&nbsp;</td>
      <td width="446" height="24">&nbsp;</td>
      <td width="109" height="24">
      <p align="center">LOGIN</td>
    </tr>
    <tr>
      <td width="117" height="416">&nbsp;</td>
      <td width="446" height="416"><p><u><strong>Datos de cuenta:<br>
              <br>
          </strong></u>Nombre:<u><strong> <? echo $_SESSION[username] ?></strong></u></p>
        </strong></u>Nombre:<u><strong> <? echo $_SESSION[longname] ?></strong></u></p>
        </strong></u></p></td>
      <td width="109" height="416">&nbsp;<? displayLogin(); ?>
        <br><br></td>
    </tr>
    <tr>
Código:
Las variables en negritas es donde das salida a los datos, pero NUNCA se creo la variable que está en rojo...
tan solo haz una busqueda de esa variable $_SESSION[longname] por todo el codigo y solo aparece una vez...

Espero haber ayudado  :D
52  Media / Juegos y Consolas / Re: Por cual te vas?? PS3 o XBOX 360 en: 9 Mayo 2008, 21:03 pm
La verdad es que si esta bastante reñida la contienda entre ambas consolas... solo habra un juez que lo determine y ese será el tiempo... en estos meses habrá una buena batalla asi que eso es buena noticia para todos porque para demostrar cual es mejor hay que llegar de buena manera al publico  ;D

GTA IV esta de muerte!!! de los juegos mas increibles en la historia!! ...

Ya esperaremos el GTA V por aca!!!  :D jajaja!!
53  Media / Juegos y Consolas / Re: Por cual te vas?? PS3 o XBOX 360 en: 8 Mayo 2008, 09:25 am
Burnhack veo que apoyas definitivamente la consola de Sony... lei los post y lleva a la polemica de cual es mejor y etc, eso es relativo a cada quien... mi pregunta es sencilla y lo IMPORTANTE: aclaro que sería considerandolo para finales de año y principios del que sigue (cambian muchas cosas).

Vamos!, no hablo del Ahora, si no para medio año...

Saludos, espero su opinion... por cual gastarías $$$$$$???? para final de año. ;D

54  Media / Juegos y Consolas / Por cual te vas?? PS3 o XBOX 360 en: 8 Mayo 2008, 08:26 am
HEy que tal!, no se si esto ya ande por ahi o no, lo que se es que es bastante polémico... solo quiero recopilar opiniones con las siguientes mmmmmm condiciones?¿:
 ;D

De aqui a finales de este año 2008 y principios de 2009, que consola comprarias (aunque ya la tengas), suponiendo la baja de precios y mayores prestaciones...

PlayStation 3

o

XBOX 360

o quizá Wii ???

Saludos!
55  Programación / PHP / Re: Cómo programar un CMS en PHP+MySQL+...etc?? en: 2 Mayo 2008, 11:24 am
Symfony probado!!!, chequen el "Build Your First Project"







La verdad es que no esta tan fácil de hacer algo con esta framework, en un principio (quizá despues ya no) porque la mayoria de los pasos son ejecutando lineas de comandos en consola y va generando la estructura del sitio. Se compensa con la basta documentación que tiene...

Y como dice al principio del "primer proyecto weblog en una hora", en realidad me tome dos  ;D


Las pruebas las hice en una PC con XP y con el paquete de instalación de XAMPP (http://www.apachefriends.org/en/xampp.html) en su versión reciente 1.6.6a.

ENLACES:

symfony:  http://www.symfony-project.org/
xampp:    http://www.apachefriends.org/
56  Programación / PHP / Re: Cómo programar un CMS en PHP+MySQL+...etc?? en: 2 Mayo 2008, 07:41 am
Hey gracias!, no habia escuchado de estas frameworks, las estaré revisando.

enlaces:

http://www.symfony-project.org/


http://codeigniter.com/

Esta tarde por ahi encontre la Zend FrameWork, de buena pinta y su version reciente 1.5

http://framework.zend.com/


Seguiré poniendo lo que vaya encontrando. Saludos!!
57  Informática / Electrónica / Re: mapas de karnaugh en: 1 Mayo 2008, 18:57 pm
checa: http://foro.elhacker.net/electronica/simplificacion_de_ecuaciones_mapas_de_karnaugh-t22441.0.html

en los temas de visita obligada hay mucha info.

En resumen, esa distribución es utilizando el codigo Gray
58  Programación / PHP / Cómo programar un CMS en PHP+MySQL+...etc?? en: 1 Mayo 2008, 17:03 pm
Que tal!, esta consulta es para tratar algo avanzado de programación web. Estoy diseñando/programando un CMS (content management system), para los que no tengan mucha idea de esto se trata de una aplicación web para manejar los contenidos de un sitio web manteniendo por separado el codigo y el diseño (a groso modo).

Es una iniciativa personal para profundizar en los lenguajes de programación, frameworks y demás que se tengan que utilizar. Como puede ser

PHP + MySQL + XHTML + CSS + javascript (JQuery, MooTools, etc)

Algunos ejemplos de magnificos y muy complejos CMS son el conocido Joomla, Drupal,WordPress,ExponentCMS,XOOPS... y hasta el viejo conocido phpNuke

La idea es empezar algo básico y que permita flexibilidad, en un principio no pretendería igualar alguno de los que ya mencioné.

Buscando por ahí encontré una "guia de iniciación" bastante buena, les dejo el enlace (está en inglés):

http://www.intranetjournal.com/articles/200407/ij_07_06_04a.html

Tendrán algun tipo de información al respecto???? -> Tutoriales, recursos, Ideas, documentación, etc... cualquier tipo de información que trate el tema para construir un CMS sería mu buena!!  ::)

Espero que les sirva el link y me puedan compartir material que tengan o hayan visto por ahi.

Saludos!!

59  Informática / Electrónica / Re: Interruptor de Luz en: 31 Marzo 2008, 17:31 pm
Claro que si lo puedes configurar el GPIO bit a bit, solo hay un pin que debe ser entrada forzosamente... Te recomiendo veas el 12F675 pues tiene más perifericos y mayor capacidad incorporado, o por otro lado checa los de la seria 10F, concretamente el 10F222, es un pic de 6 pines en su version SOIC tiene 4 pines configurables y es mas que suficiente para tu proyecto.

Saludos
60  Informática / Electrónica / Re: mastv mexico?? en: 27 Enero 2008, 02:27 am
checa esto:

http://www.raza-mexicana.org/textos/mastv/index.html
Páginas: 1 2 3 4 5 [6] 7 8 9 10 11 12 13 14 15 16 17
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines