elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: (TUTORIAL) Aprende a emular Sentinel Dongle By Yapis


  Mostrar Temas
Páginas: [1]
1  Programación / PHP / Optimizar Codigo en: 9 Septiembre 2011, 03:18 am
Buenas, queria hacer una consulta al respecto de una sección de unos codigos que estoy armando. El mismo es la parte superior de todos los archivos que se supone que deben estar en una sección interna y segura.

Código:
<?php ob_start();require('config.php');require($abr.'funciones/func.php');
$udefer=clean($_COOKIE['Udefer']);
$trantrloia=clean($_COOKIE['Trantrloia']);
$ccwntc=clean($_COOKIE['Ccwntc']);
if(!empty($udefer) and !empty($trantrloia) and !empty($ccwntc)){
require($abr.'fenc.php');
$udefer2=encaes($udefer);
$trantrloia2=encaes($trantrloia);
$ccwntc2=encaes($ccwntc);
$cmd=$pdo->prepare('SELECT HIGH_PRIORITY COUNT(*) FROM users WHERE client=? and user=? and password=?;');
$cmd->execute(array($ccwntc2,$udefer2,$trantrloia2));
if($cmd->fetchColumn()==1){
$cmd=NULL;
$cmd=$pdo->prepare('SELECT HIGH_PRIORITY * FROM users WHERE client=? and user=? and password=? LIMIT 1;');
$cmd->execute(array($ccwntc2,$udefer2,$trantrloia2));
$row2=$cmd->fetch(PDO::FETCH_ASSOC);
$cmd=NULL;
if($row2['system']==='678a1014d9c4'){

Explicación:
el Archivo Config, incorpora nombre de Title, Etiquetas Metatags y ese tipo de cosas.
Archivo Func, incorpora funciones necesarias para el desarrollo de los scripts.
Funcion clean limpia las variables.
Funcion encaes cifra la variable en AES.

La idea principal no es el tema de las funciones si no como verifico si el usuario estaria logueado por las cookies. Saludos
2  Programación / Desarrollo Web / Limpiar Variables de Formularios con PHP en: 15 Agosto 2011, 06:35 am
Buenas Noches, queria saber que opinaban acerca de mi forma de limpiar las variables que entran por POST en una aplicacion web mia, Bueno sin mas les dejo el Codigo:

Adicional a eso, utilizo una Clase que encontre por ahi, InputFilter (http://www.phpclasses.org/package/2189-PHP-Filter-out-unwanted-PHP-javascript-HTML-tags-.html)
Código:
function clean($cleans){
$ifilter=new InputFilter();
return htmlentities($ifilter->process(str_ireplace(array('SCRIPT','FUNCTION','IFRAME','DOCUMENT.','GET /','/','\'','RETURN ','HTTP://','.PHP','.HTACCESS','MYSQL_','ALERT','$_POST','$_GET','$_COOKIE','WINDOW.','String.from','javascript:','ONLOAD','ONUNLOAD','ONERROR',"');",'\"',"/'",'\\','<?PHP','LOCATION.','GETURL(',' SRC=','.cookie','<META','<IMG','','DECLARE','VARCHAR','EXEC','HACK','','SELECT','FROM','WHERE','GRANT','CREATE','DATABASE','SHOW','USE','AND','DROP','LIKE','DELETE','INSERT','INTO','UPDATE','SET','USAGE','VALUES','ALTER','FLUSH','MODIFY','JOIN','"',"'",'XSS','UNION','<INPUT','<FORM','%s'),'',trim($cleans))),ENT_QUOTES,'UTF-8');}

Espero su opinion, Gracias desde ya!
Páginas: [1]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines