elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Security Series.XSS. [Cross Site Scripting]


  Mostrar Temas
Páginas: 1 2 [3] 4 5 6
21  Programación / PHP / [Ayuda] Problema con sessiones en: 13 Marzo 2017, 19:30 pm
Hola Gente. Resulta que un amigo me dio un proyecto suyo que el hizo hace mucho tiempo en una versión anterior de PHP a la 5.6 que es la que uso yo. Pero cuando lo trato de montar en mi pc me da muchos errores. Digamos que casi todo da error. Yo culpo al cambio de version, pero es que hay cosas que están dando error que son básicas de PHP y creo yo que no han tenido cambios. Les pongo un ejemplo. El index.php lo que hace es redireccionar al login.php para que el usuario siempre esté obligado a loguearse antes de entrar. Eso no tiene sentido ponerlo aqui. Ahora... el login.php comienza así:

Código
  1. <?php
  3. if (isset($_SESSION['id_usuario']))
  4. {
  5. 	header("Location: cp_principal_sagi.php");	
  6. }
  7. if (isset($_SESSION['F']))
  8. {
  9. $F = $_SESSION['F'];
  10. }
  11. ?>
  12.  
Y cuando lo trato de correr me da el siguiente error:
Código:
Use of undefined constant id_usuario - assumed 'id_usuario' in C:\wamp64\www\crenta\login.php on line 3
Noten que la línea 3 es la tercera linea de ese codigo de arriba, ya que así empieza. Ayuda por favor. Ya probé todo lo que se me ocurrió. Lo unico que me falta es copiar el xampp que él usa que es una versión vieja y probar así.
22  Programación / PHP / [Ayuda] Obtener direccion MAC desde script PHP en: 23 Febrero 2017, 01:52 am
Hola a todos. EL proyecto en el que estoy trabajando vincula a cada usuario con su IP para que no puedan acceder con ese usuario desde otro lugar. Pues me gustaría también poder obtener la direccion MAC (o ARP como se le conoce) ya que la IP es modificable pero la MAC no (Al menos en Windows que es el S.O que usan TODOS mis usuarios). Agradezco desde antes y espero que me puedan ayudar.
23  Programación / PHP / [Resuelto] Problema con password_hash() en: 17 Febrero 2017, 17:06 pm
Hola a todos. Hace un tiempo Engel Lex y !drvy me ayudaron con el tema de la encriptacion de las contraseñas al insertarlas en las BD. Estaba usando el método
Código
  1. crypt($pass, $salt)
pero según la documentación de PHP,
Código
  1. password_hash($string, PASSWORD_DEFAULT)
tiene un mayor cifrado. Pues bien, en este caso, está contraindicado utilizar un $salt y de hecho en futuras versiones será eliminada la opción. Pues bien, mi problema: Cuando realizo el registro en la BD lo hago de la siguiente forma:

Código
  1. //Página de registro
  2. include "bd.php"
  3. //recoger datos del formulario
  4.         $user=$_POST['usuario'];
  5. 	$pass=$_POST['password'];
  6.  
  7. //cifrar la contraseña para añadirla a la BD
  8. $cifrar=password_hash($pass, PASSWORD_DEFAULT);
  9.  
  10. $sql="insert into $tabla1 (usuario, password, rank) values ('$user', '$cifrar', 1)";
  11. $consulta = $mysqli->query ($sql) or die ("Problemas al insertar datos:<br>".mysqli_error($mysqli));
  12.  

Y creeme que inserta los datos a la perfección. Ahora... cuando voy a acceder a esos datos, hago lo siguiente:
Código
  1. //Página de registro
  2. include "bd.php"
  3. //recoger datos del formulario
  4.         $user=$_POST['usuario'];
  5. 	$pass=$_POST['password'];
  6.  
  7. //cifrar la contraseña para añadirla a la BD
  8. $cifrar=password_hash($pass, PASSWORD_DEFAULT);
  9.  
  10. $sql="select * from $tabla1 where usuario='$user' LIMIT 1";
  11. $consulta = $mysqli->query($sql) or die ("Usuario no encontrado");
  12. $reg = $consulta->fetch_array();
  13.  
  14. if (password_verify($cifrar, $reg['password'])) 
  15.         {
  16.                 echo "Las contraseñas coinciden";
  17. 	}
  18. else
  19. 	{
  20. 		echo "Password enviado: ".$cifrar."<br>";
  21. 		echo "Password almacenado: ". $reg['password'];
  22. 	}
  23.  

Pero lo que hace es generar un nuevo hash en vez de generar el mismo. Probé escribiendo como contraseña 12345678 para descartar que fuera que escribía mal la contraseña pero nada. No funciona. Y sé que estoy haciendo algo mal porque si es una función recomendada, debe funcionar bien
24  Programación / PHP / [Resuelto] Existe extension php_pdo_mysqli en: 13 Febrero 2017, 23:04 pm
Hola de nuevo. Motivado por Engel Lex hace un tiempo atrás, he comenzado a estudiar PHP pero sobre POO (él me hablo de organización, reutilización y frameworks) así que comence por descargar los manuales, leer, probar y esas cosas. Pero cuando llego a las Bases de Datos, me encuentro con PDO que es la interfaz de BD que se sugiere utilizar en Programacion Orientada a Objetos. Cuando reviso mi php.ini (wamp 3.0.6 con PHP 5.6.25 - MySQL 5.7.14) veo que tengo:
  • extension=php_pdo_firebird.dll
  • extension=php_pdo_sqlite.dll
  • extension=php_pdo_mysql.dll
  • extension=php_pdo_oci.dll
  • extension=php_pdo_odbc.dll
  • extension=php_pdo_pgsql.dll

Que son los drivers para trabajar con PDO, pero no veo por ningun lugar el de mysqli y si mal no recuerdo MySql ahora daba warnings y habia que usar mysqli. Qué tengo que hacer o que me recomiendan que haga?
Gracias de antemano
25  Programación / PHP / [Resuelto] Existe alguna clase para convertir web a pdf? en: 10 Febrero 2017, 01:02 am
Hola Gente. Un placer volver con mis dudas al mejor lugar para que sean respondidas. Mi pregunta esta ves es:
¿Puedo agregar una clase o una funcion a mi proyecto para que me guarde una página como pdf? Me explico: Un sistema que genere un reporte contable (por poner un ejemplo, aun no se hacer eso) y que se deba tener impreso y digital. Me gustaría agregarle un boton de Guardar que convirtiera esa web generada en un pdf y me permita guardarlo. Ya que guardar un html no es óptimo.
Sé que para guardar cosas en PHP se usan las Bases de Datos, pero en Cuba todo tiene que estar impreso y tener una copia aparte de la del servidor. Existe esa funcion/clase ó se usa alguna libreria externa? El problema es que se trabaja sin internet y la mayoria de los plugins para mozilla convierten a pdf online. Salu2
26  Programación / PHP / [Ayuda] ¿Qué hice mal? en: 19 Enero 2017, 19:37 pm
Hola a todos. Cómo puedo hacer que un formulario que se procesa en la misma página incremente las variables?
Creo que no me hago entender así que dejo el código primero
Código
  1. <html>
  2. <head>
  3. <meta charset="utf-8">
  4. <title>Documento sin título</title>
  5. </head>
  6. <form action="index.php" method="post">
  7. <h5>Ingrese el Nombre</h5>
  8. <input type="text" name="nombre">
  9. <h5>Ingrese el Apellido</h5>
  10. <input type="text" name="apellido">
  11. <h5>Ingrese el # Carnet</h5>
  12. <input type="text" name="ci">
  13. <div><input type="submit"></div>
  14. </form>
  15. <?php
  16. 	include("class.php");
  17.  
  18.  
  19. 		$nb=$_POST['nombre'];
  20. 		$ap=$_POST['apellido'];
  21. 		$ci=$_POST['ci'];
  22.  
  23.  
  24. 		$datos = new Datos();
  25. 		$datos->insertar($nb, $ap, $ci);
  26. 		//$datos->mostrar();
  27. 					$cont= count($datos);
  28. 					echo ("<table border='1'>");
  29. 					echo ("<tr>");
  30.                     echo ("<td>Nombre</td><td>Apellido</td><td>No. Carnet</td>");
  31. 					echo ("</tr>");
  32. 					for ($i=1; $i<=$cont; $i++)
  33. 						{
  34. 							$nombre=$datos->nombre;
  35. 							$apellido=$datos->apellido;
  36. 							$carnet=$datos->CI;
  37. 							echo ("<tr><td>".$nombre."</td><td>".$apellido."</td><td>".$carnet."</td></tr>");	
  38. 						}
  39.                     echo ("</table>");
  40.  
  41.  
  42. ?>
  43. <body>
  44. </body>
  45. </html>
  46.  
Pues lo que pasa es que si cuando se muestran los datos, trato de insertar otros datos, lo que hace es que los sobreescribe, no los añade a la lista.
27  Programación / PHP / [Duda] ¿Puedo incluir una funcion dentro de otra? en: 19 Enero 2017, 16:39 pm
Hola de nuevo, me preguntaba si puedo hacer algo así:

Código
  1. class nombre_clase
  2.   {
  3.      var $var1;
  4.      var $var2;
  5.  
  6.        public function nombre_funcion()
  7.             {
  8.                //codigo de funcion
  9.                public function funcion2()
  10.                  {
  11.                     //codigo de funcion
  12.                  }
  13.             }
  14.   }
  15.  
Eso es posible hacerse? Hay alguna forma de anidar funciones?
28  Programación / PHP / [Resuelto] Quitar index.php en CodeIgniter en: 19 Enero 2017, 14:43 pm
Hola de nuevo familia. Esta vez vengo a preguntar cómo quitar el index.php en codeigniter porque se ve feo tener una URL así:
Código:
www.ejemplo.com/index.php/controlador/metodo
Uso WampServ64 y ya creé el archivo .htaccess con las siguientes lineas dentro:
Código:
RewriteEngine on
RewriteCond $1 !^(index.php|css|js|images)
RewriteRule ^(.*)$ /index.php/$1 [L]
Pero no se ve así
Código:
www.ejemplo.com/controlador/metodo
¿Qué estoy haciendo mal? o ¿Qué me falta por hacer?
29  Programación / PHP / [Ayuda] Validacion de formularios en: 11 Enero 2017, 19:15 pm
Hola de nuevo. !drvy hace unos dias me dijo que la primera regla del desarrollador es no confiar en lo que escriben los usuarios y que tenia que validar los formularios. Pues ayer me propuse intentar validar el formulario de registro de mi proyecto (Aunque solo lo voy a usar yo) y descubrí que es más dificil de lo que pensaba.
Intenté algo como
Código
  1.  if (!is_string($nombre))
  2.    {
  3.       echo ("El nombre solo puede contener letras");
  4.    }
  5.  
pero cuando lo probé usando numeros, los asimiló como string y me deja escribirlos. Tendría entonces que validar diciendo que si es int de error, si es float de error y así por cada tipo o hay formas más sutiles y útiles de hacerlo? También está la opción de usar javascript para validar los formularios, pero me gustaría hacer el proyecto lo más puro que pueda en cuanto a los lenguajes. Usar HTML, CSS y PHP&MySqli. Es cierto que tengo 2 script agregados para porpósitos específicos, pero me gustaría validar desde PHP
30  Programación / PHP / [Pregunta] Diferencias entre PHP Orientado a objetos y procedimental en: 9 Enero 2017, 18:51 pm
Me gustaría saber cual es la ventaja que ofrece cada uno así como sus diferencias y cual es mejor para aprender. Yo estoy aprendiendo PHP Procedimental, pero no sé si sea la más adecuada para usar con CodeIgniter y en general para aprender este lenguaje
Páginas: 1 2 [3] 4 5 6
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines