elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía actualizada para evitar que un ransomware ataque tu empresa


  Mostrar Mensajes
Páginas: 1 ... 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21] 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 ... 43
201  Foros Generales / Dudas Generales / Re: cual es el mejor sistema operativo? en: 12 Mayo 2012, 03:01 am
unix-linux, es más configurable a bajo nivel, trabaja a base de comandos. salu2.
202  Programación / PHP / Re: [PHP POO] Implementar código AJAX en la vista en: 28 Abril 2012, 20:43 pm
con el metodo

$.post('archivoAEnviar.php','dato1:juan&&dato2:aaa',function(a)
//  la variable 'a' almacena los datos devueltos de 'archivoAEnviar.php'
alert(a.ropa.camisa);
alert(a.ropa.pantalon);

)) ;

'archivoAEnviar.php' tendria esto:
<?php
//puede hacer la conexion con la bd
//segun lo enviado
// si todo va bien llegaria a escribir esto:
$p[]=$ropa['camisa'=>'bonita','pantalon'=>'muy grande']
echo json_encode($p);//los datos que le van a llegar en una variable a
//la funcion $.post de jquery.
// tambien tienes la funcion de php que convierte un array en xml, la cual no recuerdo  :silbar:.
?>

vamos que jquery es la onda.salu2
203  Programación / PHP / Re: duda con regex en: 28 Abril 2012, 20:23 pm
Cita de: engelx en 27 Abril 2012, 07:38 am
la forma mas practica es guardar la contraseña en el server como un md5 y el usr tambien (a demas de su forma real), cuando te ingrsen user y pass destruyes cualquier opcion de ataque pasando el user y pass a md5, luego llamas al mysql con el usuario en md5 y comparas la contraseña... si no entendiste aqui en "lenguaje"


tabla mysql
+++++++++++++++++++++++++++++++++++
+   user      +       md5_user      +      md5_pass      +
+++++++++++++++++++++++++++++++++++

en php

$user = md5($_get["user"]) //aqui destruyes el chance de inyeccion
$pass = md5($_get["pass"]) //aqui destruyes el otro chance de inyeccion

el where seria where md5_user = $user
alli no hay inyeccion que pase...

si lo hago de esa manera creo que no podre saber el user ni el pass del usuario,
protegiendo sus datos, hasta de ... mì  :o  :xD

gracias men. salu2.
204  Programación / PHP / Re: variables que sobrevivan a una recarga de pagina en php o javascript en: 18 Abril 2012, 19:16 pm
sorry por la demora  :silbar:,

Cita de: Shell Root en 11 Abril 2012, 01:28 am
Que intentas hacer?
un login .
necesitaba variables que se envíen de js a php y de ahì a una bd.

se me ocurrio hacer esto:

el envio de los datos del login lo envío con ajax, una vez registrado,
todos los datos del usuario, menos su clave, los pongo en sesiones de php.

de tal manera que si el usuario recarga la pagina, continuarán sus datos vivos en la capa del controlador (php).


Cita de: Graphixx en 11 Abril 2012, 07:46 am
Si no deseas guardar sesiones en tu propio code podrias programar un codigo tipo organismo simbiotico, que almacene las sesiones extrayendolas desde un iframe hidden, en un formulario de una web externa jeje. si me hago entender con ajax podrias usar webs ajenas como un parasito que use de medio de almacenaje las variables de sesion o cookies de otros sitios para guardar su propia info.

aparte de eso no se me ocurre como mas que no fuera por archivo plano (en un XML por ejemplo) o en BD de guardar una info sin usar las que ya mencionaste.

o usas un API de flickr y las guardas con esteganografia en una imagen o foto y despues las recuperas.

que ingeniosas ideas xD .
te imaginas si una pagina oculta iframes de varias paginas de publicidad, y el usuario mira lo de siempre, pero no sabe todo la publicidad que hay detras de esta pagina xD.

 ¿ dinero a forro?

salu2.
205  Programación / PHP / Re: variables que sobrevivan a una recarga de pagina en php o javascript en: 11 Abril 2012, 01:17 am
todas las superglobales serán :huh:

y... javascript tendrá variables que sobrevivan a la recarga de forma nativa? gracias men
206  Programación / PHP / variables que sobrevivan a una recarga de pagina en php o javascript en: 11 Abril 2012, 00:21 am
y que no sean sesiones o cookies.

gracias de antemano.salu2
207  Programación / Desarrollo Web / Re: login en: 9 Abril 2012, 21:24 pm
Código
  1. <?php
  2. if($userLogin == 'Ok')
  3. {?>
  4. <p>bienvenido juan</p><?php
  5.     //Oculta login
  6.  
  7.  
  8. }else{?>
  9.  pass:<input type=password />
  10.  
  11. <?php
  12. }
  13. ?>

salu2
208  Programación / Desarrollo Web / Re: Ayuda con la Extracción de imágenes de una web en: 8 Abril 2012, 02:51 am
prueba con YQL y contame como te fue.salu2

http://developer.yahoo.com/yql/
209  Programación / PHP / Re: duda con regex en: 7 Abril 2012, 06:11 am
Citar
Un nombre de usuario no debería permitir caracteres raros como / ' " etc..

claro, con ese regex detecto cualquier caracter que no sea una letra,numero o guion abajo, pero lo veo tan sencillo que parece 'rompible'  :huh: .

gracias por responer.salu2
210  Programación / PHP / Re: duda con regex en: 7 Abril 2012, 03:31 am
Cita de: ohk en  7 Abril 2012, 02:11 am
Disculpa por la poca informacion brindada, pero aca es donde puedes resolver tus dudas mas facil:

http://php.net/manual/es/function.preg-replace.php

Saludos

creo que no me entendiste men, ha mi me funciona el codigo que puse arriba, mi duda es, si es una forma segura de validar el usuario y la contraseña. Lo utilizo principalmente para evitar o al menos dificultar un ataque sql inyection,xss, etc.

agradezco tu ayuda.salu2.
Páginas: 1 ... 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 [21] 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 ... 43
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines