elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Mensajes
Páginas: [1]
1  Programación / .NET (C#, VB.NET, ASP) / Problema Just In Time Debugger en: 20 Agosto 2007, 19:25 pm
hola q tal gente del foro... ojala puedan ayudarme.....tngo un problema con el .NET, despues d un tiempo me impid abrir ciertas aplicaciones xq sale el JUST IN TIME DEBUGGER ....creo q ya es algo conocido....pero cuando a vecs stoy en la web me sale este aviso y me obliga a cerrar la pagina, lo mismo pasa cuando qiero abrir el NERO ..no puedo qmar CDs ahi x culpa dl debugger de .NET..... hasta ahora no encuentro la solucion precisa.......gracias....
2  Programación / PHP / Re: Cual es el error? (php) en: 30 Diciembre 2006, 22:51 pm
O_o!

 :-\ no sera xq en el script falta esto?:

Código:
<?php
$usuario=$_POST["usuario"];
$password=$_POST["pass1"];
$email=$_POST["email"];
$call=mysql_query("insert into usuario (tucampo1, tucampo2, tucampo3) VALUES('$usuario','$password','$email')",$conexion);
mysql_close($conexion);
?>

y la variable $conexion c supone q ya esta definida ants dl script mostrado....

Espero q t sea util  ;)
3  Programación / PHP / Re: seguridad de sesiones en php en: 30 Diciembre 2006, 20:08 pm
hmm suena interesante.....pero algun ejemplo ^^' ...osea pueden vulnerarme poniendo  % o * en los campos....como.?.al principio , al final........gracias x la respuesta...
4  Programación / PHP / seguridad de sesiones en php en: 30 Diciembre 2006, 19:12 pm
Hola a todos.....qisiera porfavor  informacion sobre temas de seguridad de sesiones en PHP, osea la forma en q puedo hacer mas segura una sesion de usuario.......en una aplicacion q hic me di con la desdichada sorpresa q habia ingresado gente sin pasar el login , use el siguiente controlador de sesion pero claro no es suficiente:

Código:
<?php
session_start();
if($_SESSION['usuario']!='permitido'){
   session_destroy();
   @header('location:index.php');}
   ?>   
 

ese controlador esta para las paginas a las q solo los usuarios puedn acceder previo logeo......lo q ocurre es q la pagina q programe tenia una sección de examens y en cada pagina salia el nombre del usuario...."Bienvenido Juan Perez has iniciado....etc" , y cuando el usuario daba su examen c guardaban sus nombres, contraseña, nota, fecha....pero habia registros d notas sin nombres ni contraseñas, solo la nota y la fecha como si lo hubiera dado un fantasma.....use el sgte script para validar la sesion:
Código:
<?php
include("conexionBD.php");
conectarse();//funcion q me concta a la BD
//***********************
$codUsu=$_POST['codigo'];
$dni=$_POST['dni'];
$nivel=$_POST['nivel'];
session_start();
$sql="select * from usuarios where clave='".$codUsu."' and dni='".$dni."' and nivel='".$nivel."'";
$rs=mysql_query($sql);
@$row=mysql_num_rows($rs);
if($row==1)// es dcir q existe tal registro
{ $_SESSION['usuario']='permitido';

@header('location:menu_usu.php');
$_SESSION['apellidos'] = mysql_result($rs,0,2);
$_SESSION['nombres'] = mysql_result($rs,0,3);
$_SESSION['nivel'] =$nivel;
$_SESSION['dni'] =$dni;
$_SESSION['codUsu'] =$codUsu;

$_SESSION['hora']=date('H:i');

}
else { session_destroy();

@header('location:loginUsu.php');
}

?>

por favor q otras herramientas puedo usar para q la sesion sea segura y no vulnerable

Les agradeceria mucho su ayuda
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines