elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Curso de javascript por TickTack


  Mostrar Mensajes
Páginas: 1 2 3 [4] 5 6
31  Programación / Desarrollo Web / Posicionamiento texto dentro de un div en: 2 Febrero 2014, 16:37 pm
Buenas, tengo un problema de posicionar un texto dentro de un div con CSS. Me gustaria que saliese centrado tanto verticalmente como horizontalmente.
Para centrarlo horizontalmente he usado "text-aligh: center" y para centrarlo verticalmente he probado varias cosas pero sin exito: display:table-cell;vertical-align:middle; etc etc (varias cosas que he encontrado por ahí).

El problema es que el texto se centra horizontalmente pero la parte inferior de las letras se sale un poco del div cuando por arriba de las letras sobra muuucho espacio.

Alguien me puede proponer una solución para ésto? En principio no tiene que ser ningún problema de los "margin" (que a veces pueden tocar las narices). Pongo aquí la porción de código para que lo vean si quizá estoy haciendo algun error:

HTML:
Código
  1. <div class = "login">
  2. 		<div class = "titol_login">
  3. 				<h2>ACCÉS DELS MÚSICS</h2>
  4. 		</div> <!--titol_login-->
  5. </div> <!--login-->
  6.  

CSS:
Código
  1. .login{
  2. 	height: 170px;
  3. 	width: 370px;
  4. 	margin-top: 10px;
  5. 	margin-right: 10px;
  6. 	margin-bottom: 10px;
  7. 	margin-left: 10px;
  8. 	float: right;
  9. 	border: 10px solid #FE2E2E;
  10. 	background-color: yellow;
  11. 	border-top-left-radius: 40px;
  12. 	border-bottom-right-radius: 40px;
  13. 	border-bottom-left-radius: 40px;
  14. }
  15.  
  16. .titol_login{
  17. 	height: 40px;
  18. 	width: 370px;
  19. 	position: absolute;
  20. 	background-color: blue;
  21. 	border-top-left-radius: 20px;
  22. 	background-color: blue;
  23. 	text-align: center;
  24. }
  25.  
32  Programación / Desarrollo Web / Re: Problema con "margin-top" en: 1 Febrero 2014, 16:32 pm
Con lo del position:absolute; lo he solucionado. Muchas gracias a ambos :D
33  Programación / Desarrollo Web / Problema con "margin-top" en: 30 Enero 2014, 14:53 pm
Buenas, tengo un pequeño problema al situar las cosas en una web con css.

Éste es el un trozo del HTML que tengo (es donde tengo el problema):
Código
  1. <div class = "fons">
  2. 	<div class = "capcalera">
  3. 		<div class = "name">				
  4. 		</div> <!--name-->
  5.         </div>
  6. </div>
  7.  

Y el css:
Código
  1. body {
  2. 	background: url("media/background.gif");
  3. }
  4.  
  5.  
  6. .fons {
  7. 	height: 1000px;
  8. 	width: 1200px;
  9. 	margin-right: auto;
  10. 	margin-left: auto;
  11. 	margin-top: 100px;
  12. 	background-color: green;
  13. }
  14.  
  15. .capcalera{
  16. 	height: 200px;
  17. 	width: 1200px;
  18. 	margin-top: 200px;	
  19. 	background-color: white;
  20. }
  21.  

Le doy los atributos background-color para ver como quedan las cosas. El problema está en que cuando quiero situar el div "capcalera" que está dentro del div "fons" si le doy margin-top:10px (por ejemplo) lo que me ocurre es que esos 10px se le suman al margin-top del div "fons" y no es éso lo que quiero.

Quisiera poder desplazar el div capcalera (que es de color blanco) teniendo en cuenta que está dentro del div "fons" pero lo quisiera mover de manera independiente. Quisiera que los margin-top de ambos no se "sumaran", por decirlo de alguna forma.


Alguien me puede proponer una solucion? Gracias! ;)
34  Programación / Desarrollo Web / Re: evitar una tabla demasiado larga (<table>) en: 30 Enero 2014, 14:07 pm
La solución que mejor se adapta a lo que necessito, es el overflow:scroll del css. Muchas gracias a los dos ;)
35  Programación / Desarrollo Web / evitar una tabla demasiado larga (<table>) en: 30 Enero 2014, 11:31 am
Buenas!

Estoy imprimiendo una tabla considerablemente grande con php. Al tener muchas filas, ocupa mucho en la página web. Existe alguna manera de darle a ésa tabla una sección de un tamaño concreto, que quepan por ejemplo no más que 10 filas, y luego haya una barra de "scroll" para ver los otros registros.

Estoy seguro que exite algo así pero he estado buscando y no encuentro cómo hacerlo. Alguien podria ponerme un pequeño ejemplo en código?


Muchas gracias ;)
36  Programación / Desarrollo Web / Re: guardar el hash de las constraseñas en: 29 Enero 2014, 23:20 pm
Perfecto, muchas gracias.
37  Programación / Desarrollo Web / guardar el hash de las constraseñas en: 29 Enero 2014, 14:20 pm
Buenas,

Mi pregunta es: se puede almacenar una pasword en formato hash des de un script sql? Es decir, con el script ".sql" que creas todas las tablas, relaciones, etc. Hay alguna forma de hacer algo como ésto?:

Código:
INSERT INTO mi_tabla (pasword) VALUES ( hash('sha512',1234) );

Ésto no funciona. Mysql (que es el gestor que uso) me lanza un error de sintaxis. Alguien conoce una alternativa? (no se vale responder diciendo que lo haga con php porque éso es obvio :P )


Graicas!
38  Programación / Desarrollo Web / SQL injection (pruebas) en: 28 Enero 2014, 12:27 pm
Buenas, estoy haciendo un código para probar "cosas" de SQL injection. Estoy trabajando con PostgreSQL.

Básicamente estoy probando vulnerabilidades con el paso de variables por la URL (blablabla?id="algo")
La estructura de la web vulnerable que estoy haciendo es basicamente dos ficheros. Uno de login, que una vez logeado se pasa a otro fichero que muestra productos, que los puedes buscar (ahí está la vulnerabilidad, la búsqueda por la URL con un "id=")

El problema es que estoy haciendo algo mal y no funciona la cosa. La vulnerabilidad que quiero probar es causar un error en la query (por la URL) para que me devuelva pues por ejemplo la versión de la base de datos.

Si yo hago:
Código:
http://localhost/pruebas/producto.php?id='
Ésto peta que ya es lo que interesa y da el error siguiente:
Código:
pg_exec(): Query failed: ERROR: unterminated quoted string at or near "'''" LINE 1: select * from productos where referencia = ''' ^ in C:\...etc etc

El problema es cuando intento meter en el id ésto:
Código:
http://localhost/pruebas/producto.php?id= cast(version() as int)

Ésto en teoria también tendria que petar y darme un error que por ahí enmedio del error me diria la version de postgreSQL, el sistema operativo (en éste caso el mío porque lo hago todo en local, etc etc).
Pero no es el caso, no me peta y no sé por qué motivo.

Adjunto los códigos de éstos dos ficheros aver si alguien se le ocurre algo.


LOGIN.PHP
Código:
<?php
session_start();

include 'pg.inc.php';

//Si se ha rellenado anteriormente el formulario, comprobar los datos
if(isset($_POST["nombre"])){
	
	//Sentencia SQL a ejecutar
	$sql = "SELECT * FROM usuarios WHERE nombre = '".$_POST["nombre"]."' AND contrasena = '".$_POST["pwd"]."'";
	echo $sql;
	$resultado = ejecutar_SQL($conexion,$sql);
	
	//Si hay filas, los datos de acceso eran correctos
	if(numero_filas($resultado) != 0){
		
		//Obtener los datos del usuario loggeado
		$fila = fila($resultado,0);
		
		//Almacenar su ID en los datos de la sesión
		$_SESSION["usuario"] = $fila["id"];
		
		//Dar la bienvenida
		echo "<h3>Login OK</h3> Bienvenid@ ".$fila["desc"]."<br> Pulse <a href='producto.php'>aqui;</a> para continuar.";
	}
	else{
		echo "<h3>Login fallido</h3>";
	}
}

//Si no se ha iniciado la sesión, mostrar un formulario de logon
if(!isset($_SESSION["usuario"])){
	print 	'<form method="POST" action="login.php">
				<table border="1">
					<tr>
						<td colspan="2"> Introduzca sus datos de acceso</td>
					</tr>
					<tr>
						<td>Nombre:&nbsp;</td>
						<td><input type="text" name="nombre" id="nombre"></td>
					</tr>
					<tr>
						<td>Clave:&nbsp:</td>
						<td><input type="password" name="pwd" id="pwd"></td>
					</tr>
				</table>
				<input type="submit" value="Enviar">
			</form>';
}

?>



PRODUCTO.PHP
Código:
<?php
//-----------------------Encabezado donde se muestra el nombre de usuario-----------
session_start();

include 'pg.inc.php'; //Funciones de operaciones con la base de datos

if (isset($_SESSION["usuario"])){
	//Obtener el nombre del usuario
	$sql = "select * from usuarios where id=".$_SESSION["usuario"];
	$resultado = ejecutar_SQL($conexion,$sql);
	$fila = fila($resultado,0);
	$usuario = $fila["desc"];
	
	//Mostrar un indicador del usuario logado
	echo '<table border="1" width="100%">
			<tr width="100%"><td>
			HA INICIADO SESSION COMO: '.$usuario.'</td></tr></table><br>';
}
else{
	//Si no está logado, redirigir a logon
	header('Location: login.php');
}
//-----------------------------------------------------------------------------------


//----------------------Sección para la búsqueda de productos------------------------

//Si se indicó el producto, buscarlo
if(isset($_GET["id"])){
	$sql = "select * from productos where referencia = '".$_GET["id"]."'";
	$resultado = ejecutar_SQL($conexion,$sql);
	
	if(numero_filas($resultado) == 0){
		echo "Referencia no encontrada";
	}
	else{
		$fila = fila($resultado,0);
		echo "<h3>Datos sobre el producto:</h3>";
		echo "<table border=1>";
		echo "<tr><td>Referencia</td><td>Nombre</td><td>Precio</td></tr>";
		echo "<tr><td>".$fila["referencia"].'</td><td>'.$fila["nombre"].'</td><td>'.$fila["precio"].'</td></tr>';
		echo "</table>";
	}
}

//Mostrar formulario "Buscar"
echo '<h3>Buscar Producto</h3>
		<form method="GET" action="producto.php">
		Buscar: <input type="text" id="id" name="id">
		<input type="submit" value="Buscar">
		</form>';
?>



Muchas gracias! Saludos
39  Programación / Desarrollo Web / Re: Problema con el login (PostgreSQL+Apache+PHP5) en: 23 Enero 2014, 14:08 pm
@shellroot, tu solucion me ha funcionado, muchas gracias
40  Programación / Desarrollo Web / Problema con el login (PostgreSQL+Apache+PHP5) en: 22 Enero 2014, 12:05 pm
Buenas, es la primera vez que utilizo PostgreSQL como gestor de base de datos y estoy haciendo un informe sobre SQL injection. El problema es que estoy teniendo un error en el código y no tengo ni idea de donde estoy cometiendo el fallo. A ver si alguien mas experimentado me hecha una mano :P Basicamente son dos archivos:

login.php
Código:
<?php
session_start();

include 'pg.inc.php';

//Si se ha rellenado anteriormente el formulario, comprobar los datos
if(isset($_POST["nombre"])){
	
	//Sentencia SQL a ejecutar
	$sql = "SELECT * FROM usuarios WHERE nombre = ".$_POST["nombre"]." and contrasena = ".$_POST["pwd"];
	echo $sql;
	$resultado = ejecutar_SQL($conexion,$sql);
	
	//Si hay filas, los datos de acceso eran correctos
	if(numero_filas($resultado) != 0){
		
		//Obtener los datos del usuario loggeado
		$fila = fila($resultado,0);
		
		//Almacenar su ID en los datos de la sesión
		$_SESSION["usuario"] = $fila["id"];
		
		//Dar la bienvenida
		echo "<h3>Login OK</h3> Bienvenid@ ".$fila["desc"]."<br> Pulse <a href='prducto.php'>aqui;</a> para continuar.";
	}
	else{
		echo "<h3>Login fallido</h3>";
	}
}

//Si no se ha iniciado la sesión, mostrar un formulario de logon
if(!isset($_SESSION["usuario"])){
	print 	'<form method="POST" action="login.php">
				<table border="1">
					<tr>
						<td colspan="2"> Introduzca sus datos de acceso</td>
					</tr>
					<tr>
						<td>Nombre:&nbsp;</td>
						<td><input type="text" name="nombre" id="nombre"></td>
					</tr>
					<tr>
						<td>Clave:&nbsp:</td>
						<td><input type="password" name="pwd" id="pwd"></td>
					</tr>
				</table>
				<input type="submit" value="Enviar">
			</form>';
}

?>


pg.inc.php
Código:
<?php
//Abrir una conexión con la Base de Datos
function conectar($host, $db, $usuario, $contraseña){
	return pg_connect("host=$host dbname=$db user=$usuario password=$contraseña");
	}
	
//Cerrar una conexión
function cerrar_conexion($conexion){
	pg_close($conexion);
}

//Ejecutar una consulta SQL sobre una conexión
function ejecutar_SQL($conexion, $cadena){
	return pg_exec($conexion, $cadena);
}

//Obtener el número de filas de un resultado
function numero_filas($resultado){
	return pg_numrows($resultado);
}

//Obtiene la fila número $i de un resultado
//Para obtener un campo se usa la sintaxis $fila_obtenida["nombre-de-la-columna"]
function fila($resultado, $i){
	return pg_fetch_array($resultado, $i);
}


//Nos conectamos a la bd
$conexion = conectar('localhost', 'SQL_injection', 'postgres', '***********');
?>


El error que me da cuando hago el submit en el formulario es el siguiente:
Código:
Warning: pg_exec(): Query failed: ERROR: column "faqef" does not exist LINE 1: SELECT * FROM usuarios WHERE nombre = faqef and contrasena =... ^ in C:\xampp\htdocs\sql_injection\pg.inc.php on line 14


Pero lo mejor de todo, es que hago un echo de la consulta SQL que construyo y es correcta! :S
Código:
SELECT * FROM usuarios WHERE nombre = faqef and contrasena = fewe
En este caso, tendria que devolver un "login fallido" en vez de tirar un error.


Aver si alguien tiene mas vista que yo. Muchas gracias ;D ;D
Páginas: 1 2 3 [4] 5 6
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines