elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


Tema destacado: AIO elhacker.NET 2021 Compilación herramientas análisis y desinfección malware


  Mostrar Mensajes
Páginas: 1 ... 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 [680] 681 682 683 684 685 686 687 688 689 690 691 692 693 694 695 ... 769
6791  Media / Multimedia / Re: harto DE LA m. de Youtube en: 5 Enero 2012, 17:18 pm
Veo que... no has leído una ***** de lo que te he puesto. Total, no me voy a poner a discutir contigo..

PD:
Citar
Es mas, si yo hago amvs cno un tema de Evanesecence, lo va a ver la gente, y la gente va a decuir ":O qu buena banda" investiga, y luego compra la discografia de esa banda.

Lo siento, pero en este mundo de ignorancia, las productoras (las que te venden los discos), no comparten tu opinión sobre esto..

Saludos
6792  Programación / PHP / Re: Seguridad en ajax en: 5 Enero 2012, 17:10 pm
Pues no te entendí pero creo que te entendí  :rolleyes:

Según lo que he entendido, crees que seria lo mismo porque las 2 se llamarían desde el mismo archivo.

No. La función para comprobarlo estará en el archivo padre, pero la de generarlo estará en el que solicita la acción. Y cada vez que necesites hacer una acción tendras que mandar el token también. Asi te evitas el mal uso.

Te explico.

Tenemos 2 archivos.

Digamos que jbb.php es el que procesa la informacion que envias mediante ajax desde ajax.php por ejemplo.

en jbb.php al principio tendrias algo asi:

Código
  1. if(!comprobar_token($_POST['token'])){
  2. die('El token no es valido, utilice nuestra web y no acceda diractamente.');
  3. }

Esto me imagino, que sabes, que lo que hace seria llamar la función comprobar_token con el POST 'token',

Bueno y imaginemos que el  ajax.php tendra algo asi al principio.

Código
  1. <?php
  2. $token = generar_token();
  3. ?>
  4.  

Entonces, tu cada vez que envíes algo por ajax hacia jbb.php, tendrás que incluir la variable $token como parámetro(post).

Ejemplo total:

Archivo jbb.php (el que procesa)
Código
  1. <?php
  2. function comprobar_token($token){
  4. 	// Comprobar si la session esta inicida.
  5. 	if(!isset($_SESSION['token'])){
  6. 		return false;
  7. 	}
  8. 	// Comprobar si es el mismo que tenemos
  9. 	// nosotros guardado.
  10. 	if($token==$_SESSION['token']){
  11. 		// si es valido devolver true;
  12. 		return true;
  13. 	} else {
  14. 		// si no es valido, devolver false
  15. 		return false;
  16. 	}
  17. }
  18.  
  19. // Si comprobar_token(..) devuelve false, morir.
  20. if(!comprobar_token(@$_POST['token'])){
  21. 	die('El token no es valido, utilice nuestra web y no acceda diractamente.');
  22. }
  23.  
  24. // Tu codigo
  25. // ejemplo:
  26. echo 'Holaaaa usuario: '.$_POST['nombre'];
  27. ?>
  28.  

Archivo ajax.php (el que pide)
Código
  1. <?php
  2. function generar_token(){
  3. 	@session_start();
  4. 	$token = md5(mt_rand(11,99999));
  5. 	$_SESSION['token'] = $token;
  6. 	return $token;
  7. }
  8. $token = generar_token();
  9. ?>
  10.  
  13. 	<title>alalal</title>
  14. 	<!-- Yo utilizare jquery porque es mas facil xD -->
  15. 	<script src="http://code.jquery.com/jquery-1.7.1.min.js" ></script>
  16.  
  17. 	<!-- Llamar jbb.php con parametros -->
  19. 	$(document).ready(function() {
  20. 		$("#formulario").submit(function(e){
  21. 			e.preventDefault();
  22. 			$.post("jbb.php", $("#formulario").serialize(),function(data) {
  23.    				alert(data)});
  24.  		});
  25. 	});
  26. 	</script>
  27. </head>
  29. 	<div>
  30. 		<form id="formulario" action="jbb.php" method="POST">
  31. 		<label>Nombre:</label>
  32. 		<input type="text" name="nombre"/>
  33. 		<!-- Importante, meter el token como campo oculto -->
  34. 		<input type="hidden" name="token" value="<?php echo $token; ?>" />
  35. 		<input type="submit" nombre="enviar" value="Comprobar" />
  36. 		</form>
  37. 	</div>
  38. </body>
  39. </html>
  40.  

Asi, si llamamos directamente al archivo jbb.php te devolverá esto:
Código:
El token no es valido, utilice nuestra web y no acceda directamente.

Y si lo llamas sin el campo token también xD



Saludos
6793  Media / Multimedia / Re: harto DE LA m. de Youtube en: 5 Enero 2012, 16:04 pm
Citar
como odio a estos inservibles de youue
Emmm, los siento si consideras lo que te voy a decir como trolleo, pero si no te gusta no lo uses. Youtube perdería millones y no existiría a estas alturas, de no ser por filtros como este (precisamente porque las productoras pretenden que nos volvamos a la edad medieval).. y no es culpa de ellos. Es culpa de las productoras.


La respuesta mas lógica, seria que utilices canciones con licencias tipo Creative Commons o Copyleft.

Citar
Yo quiero las mias!!!!!!!!!!!!!)

Tuyas ? o de las productoras ?

Saludos
6794  Foros Generales / Noticias / Re: Microsoft da detalles acerca del "reset" y el "refresh" de Windows 8 en: 5 Enero 2012, 15:56 pm
Citar
Mucho criticar todo el mundo a microsoft pero nadie hace algo para desbancarlo.


Saludos
6795  Programación / Desarrollo Web / Re: Ayuda con un menú en: 5 Enero 2012, 15:43 pm
Haha, fallo mio... le deje con el find(ul) y dentro del span no hay ningún ul  ;-) ;-).

Prueba asi:

Código
  1. $(document).ready(function(){
  2. 	/*expandir todos los bloques con la clase clsActivo y agregar la clase clsArriba a los
  3. 	titulos de cada uno de esos bloques*/
  4. 	$('.clsActivo').stop(true,true).slideToggle().parent().find('.clsSeccion').addClass('clsArriba');
  5. 	/*buscamos el ultimo li, del ultimo ul y le agregamos la clase clsUltimo para redondear el
  6. 	borde inferior*/
  7. 	$('.clsContenedor').last('ul').find('li:last-child').addClass('clsUltimo');
  8. 	/*agregamos la clase clsAbajo a todos los elementos del acordeon, que inicialmente
  9. 	se muestren cerrados (sin la clase clsActivo)*/
  10. 	$(".clsContenedor .clsSeccion ").not('[class$="clsArriba"]').addClass('clsAbajo');
  11.  
  12. 	/*evento que se dispara al hacer clic en cualquiera de los contenedores del acordeon*/
  13. 	$('.clsContenedor span').click(function(){		
  14. 		/*mostramos u ocultamos la lista (ul) utilizando slideToggle*/
  15. 		$(this).next().stop(true,false).slideToggle('fast',function(){			
  16. 			//verificar la clase que tiene el titulo del contenedor
  17. 			if($(this).parent().find('.clsSeccion').hasClass('clsAbajo')){
  18. 				//eliminamos la clase clsAbajo y agregamos la clase clsArriba (para los iconos)
  19. 				$(this).parent().find('.clsSeccion').removeClass('clsAbajo').addClass('clsArriba');
  20. 			}else{
  21. 				//eliminamos la clase clsArriba y agregamos la clase clsAbajo (para los iconos)
  22. 				$(this).parent().find('.clsSeccion').removeClass('clsArriba').addClass('clsAbajo');
  23. 			}
  24. 		});
  25. 	});
  26.  
  27. });
  28.  

La linea esa del css también modifica la si no lo has hecho.
PD:

Te lo dejo online por si quieres verlo xD
Código:
http://drvy.net/dev/menuEHN/

Saludos
6796  Programación / Desarrollo Web / Re: ¿que mas podría hacer de mi menú? en: 5 Enero 2012, 15:18 pm
Citar
Una cosa que te remiendo es que quites el codigo css de esa página y lo pongas en una aparte

Eso en un blogspot no tiene mucho sentido. Se puede hacer pero acaba siendo lo mismo porque tienes que hacer querys a otro servidor...


Ponle algo que indique que esta ahí el menú... ami me costo fijarme xD.



Saludos
6797  Programación / Desarrollo Web / Re: Paginación PHP en: 5 Enero 2012, 13:13 pm
Y dale... no. Nadie debería hacerte el trabajo. Pa copiar/pegar esta todo pero luego ni dios entiende lo que pasa y van a los foros a joder...

No digo que tu lo hagas, pero es lo que pasa. Aprende algo de PHP (no hace falta que sea avanzado, ni siquiera intermedio.) y lo haces sin problema.

Saludos
6798  Programación / Desarrollo Web / Re: Ayuda con un menú en: 4 Enero 2012, 23:07 pm
Copialo tal y como esta y ponlo en un archivo nuevo reemplazando al viejo.


Saludos
6799  Foros Generales / Foro Libre / Re: Ley de Estados unidos Sopa funcionando?Que nos espera? en: 4 Enero 2012, 14:00 pm
La ley sopa "sera" aprobada. Pero no lo esta todavía.



Saludos
6800  Programación / PHP / Re: Seguridad en ajax en: 4 Enero 2012, 13:50 pm
2 soluciones.

1. Con un .htaccess para restringir la ejecución de archivos .PHP o ciertos archivos.

Para restringir los archivos PHP (que no puedan ser ejecutados), debes crear un .htaccess en la carpeta donde están alojados y introducir lo siguiente:
Código
  1. <FilesMatch "\.(php)$">
  2.  Order Allow,Deny
  3.  Deny from all
  4. </FilesMatch>

Si lo que quieres es restringir un determinado archivo, haz el mismo procedimiento de antes, solo que introduciendo lo siguiente:
Código
  1. <files nombre.php>
  2.  order allow,deny
  3.  deny from all
  4. </files>

2. Usar un token.
Me explico, un token es un numero (normalmente cifrado en md5) aleatorio, que se suele guardar en una cookie o en sessiones.

Este "token" permite comprobar si se ha pasado antes por un procedimiento, o la función/archivo ha sido solicitado directamente.

El código que generaría el token puede ser este:

Código
  1. <?php
  2. function generar_token(){
  4.    $token = md5(mt_rand(11,99999));
  5.    $_SESSION['token']=$token;
  6.    return $token; 
  7. }
  8.  

Puedes incluirlo o solicitarlo al principio de la pagina y luego llamarlo cada vez que necesites ejecutar una función para que lo compruebe.

El código para que lo compruebe seria este:

Código
  1. <?php
  2. function comprobar_token($token){
  3.     @session_start();
  4.     if($_SESSION['token']===$token){return true;}else{return false;}
  5. }
  6. ?>
  7.  

Si necesitas mas ayuda o explicación solo comenta   :)

Saludos
Páginas: 1 ... 665 666 667 668 669 670 671 672 673 674 675 676 677 678 679 [680] 681 682 683 684 685 686 687 688 689 690 691 692 693 694 695 ... 769
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines