elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Únete al Grupo Steam elhacker.NET


  Mostrar Mensajes
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 39
31  Programación / PHP / Re: Framework para PHP en: 30 Junio 2008, 21:41 pm
Yo uso CodeIgniter y me va realmente bien.

Y personalmente creo que lo que tendrias que mirar que tenga un framework es la separacion MVC (Modelo-Vista-Controlador).

Y tendrás un código bien organizado.

Saludos  ;)
32  Programación / PHP / Re: pagina De registros Duda en: 25 Junio 2008, 12:32 pm
En tu SQL tienes un ORDER BY sin especificar si es ASC o DESC

Código
  1. $resp = mysql_query ("SELECT * FROM ".$tabla." ORDER BY id DESC LIMIT ".$desde.",".$paginas."");
  2.  

Pruebalo.
33  Programación / PHP / Re: Coger lo que hay en medio en: 6 Junio 2008, 12:17 pm
Usar el explode es ir a lo fácil y puede que depende de que situación no te funcione. Mejor currate una función que lo haga todo usando las funciones que te puse.

Saludos.
34  Programación / PHP / Re: Coger lo que hay en medio en: 5 Junio 2008, 22:35 pm
Manejo de strings en PHP (ver página oficial)

http://es2.php.net/substr

http://es2.php.net/manual/es/function.strrchr.php

http://es2.php.net/manual/es/function.strstr.php
35  Seguridad Informática / Nivel Web / Re: atascado con inyeccion sql en: 22 Mayo 2008, 00:31 am
Prueba con:

obranueva UNION SELECT 1 FROM usuarios
obranueva UNION SELECT 1,1 FROM usuarios
obranueva UNION SELECT 1,1,1 FROM usuarios
obranueva UNION SELECT 1,1,1,1 FROM usuarios
obranueva UNION SELECT 1,1,1,1,1 FROM usuarios

Quizas hay menos columnas que las que has probado.

Cuando des con el numero de campos, lo más probable es que veas 1's en lugares donde había datos en la web.

Entonces te tocará encontrar el nombre de los campos...

Saludos.
36  Programación / PHP / Re: MD5... en: 18 Mayo 2008, 21:27 pm
Hay otros pequeños trucos para incrementar la seguridad, ya que te veo muy en el tema.

Por ejemplo, puedes hacer un doble hash

Código
  1. $foo = md5(sha1($pass));

Otra idea es poner, por ejemplo, un prefijo y sufijo

Código
  1. $foo = md5(sha1("87sdfv-´+'" . $pass . "sd34+435´"));

Saludos  ;)
37  Programación / PHP / Re: MD5... en: 17 Mayo 2008, 20:02 pm
Exacto, para hacer un login tendrias que usar la funcion en php md5() para cifrar la contraseña usada y compararla con el hash (la contraseña en md5) que tienes guardada en la base de datos.

Que yo sepa, no tendria que haber ninguna diferencia entre el MD5 de MySQL y el de PHP, de hecho, yo uso los dos y son identicos (sino, perderia toda la gracia del sistema).

No hay ninguno seguro al 100%, pero seguramente, el más difícil de romper por fuerza bruta, sea SHA1.

Suerte.
38  Programación / PHP / Re: Como crear un ranking en: 16 Mayo 2008, 09:20 am
Tengo mucha prisa, así que te lo pongo sin probar, nosé si estara bien o es lo que pides. Luego lo reviso con calma.

Código
  1. SELECT usuario, SUM(votos) FROM votos GROUP BY usuario

Incluso podrias meter condiciones con el HAVING...

Código
  1. SELECT usuario, SUM(votos) FROM votos GROUP BY usuario HAVING edad_usuario > 18

Saludos...
39  Programación / PHP / Re: Enviar datos con post en: 14 Mayo 2008, 01:45 am
El metodo con CURL esta bien, pero depende de donde lo uses no podrás o te puede parecer algo engorroso.

Puedes probar de realizar la petición POST desde un formulario normal, poner un proxy al navegador web, ver que datos envia exactamente, y simularlo con sockets en PHP (ver página oficial).

Saludos.
40  Programación / PHP / Re: contador incrementa de 3 en 3 ¬¬ en: 9 Mayo 2008, 13:15 pm
No será que las otras dos peticiones las haces sin darte cuenta desde Ajax o javascript? Y por esto con el NoScript funciona?

Saludos.
Páginas: 1 2 3 [4] 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 ... 39
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines