elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Vuelve Concurso Programación Abril Negro 2020


  Mostrar Mensajes
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 56
1  Programación / Desarrollo Web / Re: Mi primer generador de contraseñas en HTML+JS en: 2 Agosto 2020, 01:31
Probé tu código, y cumple con lo que debe hacer que es generar una contraseña y más todavía que uno le puede dar el ancho de caracteres que se quieran... De igual forma las criticas constructivas son necesarias para poder aprender..

Me gustó!  ;-)

Podes para la próxima intentar poner tu código entre etiquetas dependiendo el lenguaje...

"
Código
  1. //tu código
"

Código
  1. <!DOCTYPE html>
  2. <html lang="es">
  3.    <head>
  4.        <meta charset="utf-8" />
  5.      <center>
  6.        <title>
  7. Generador De Contraseñas
  8. </title>
  9. <p>No hay un máximo de caracteres, pero no se recomiendan mas de 25.</p>
  10. <p>Los numeros de generación de contraseñas siempre deben ser mayor que </p>
  11. <p>Ninguna de las contraseñas generadas se almacenan en este sitio web</p>
  12. <p>El sitio web es totalmente seguro</p>
  13. <p> Hecho Por Samuel (JavS15)</p>
  14. <script type="text/javascript">
  15. function generar(longitud)
  16. {
  17.  long=parseInt(longitud);
  18.  var caracteres = "abcdefghijkmnpqrtuvwxyzABCDEFGHIJKLMNPQRTUVWXYZ2346789";
  19.  var contraseña = "";
  20.  for (i=0; i<long; i++) contraseña += caracteres.charAt(Math.floor(Math.random()*caracteres.length));
  21.  document.getElementById("pass").innerHTML=contraseña;
  22. }
  23. </script>
  24. <p id="pass"></p>
  25. <form id="Form" name="aleatorio" method="post" action="javascript:generar(document.aleatorio.long.value)" >
  26. <input name="long" type="number" id="texto" autocomplete="o" placeholder="Longitud de la contraseña" required="">
  27. <button type="submit" >Generar la contraseña indicada</button>
  28. </center>
  29. </form>
  30.    </head>
  31.    <body>
  32.    </body>
  33. </html>
  34.  
2  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 1 Agosto 2020, 00:40
WHK:

Woao Gracias por toda esa información es realmente interesante todo lo que dijiste, te pasaste  ;-)

Unsigned:

Más que nada quiero programar no tanto por si encuentro trabajo de esto (por lo menos por el momento) es que quiero emprender con una aplicación que tengo rato queriéndola hacer.

Sí, investigue de ataques XSS, CSRF, Inyecciones de SQL, robo de sesiones, este otro ataque que no me acuerdo el nombre... en el que una persona puede meter ahí algo raro en las variables de la url que son los $_GET creo que era algo con header, no me acuerdo la verdad...

La subida de archivos al servidor, la cifrado de contraseñas y algunas cosillas que ya logré solventar (espero) ya hice los testeos y todo parece marchar bien...

Gracias!

¿Por qué tantas vistas el tema?  :xD
3  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 05:03
Usuario viene con contraseña: ´´"'´´"'

Tu, como administrador responsable, no utilizas la contraseña del usuario para nada y corres una función hash para obtener algo como:

$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

La cual no tiene ningún apostrofe, acento o comillas. Así que tu función que remplaza comillas... no hace nada.

Tenes razón, igual quiero aclarar que yo no iba a reemplazar las comillas si se trataba de una contraseña. Solamente verificaba y no lo dejaba continuar si enviaba las comillas.

Claro con el cifrado ya se van las comillas y no hace falta, me ahorro un paso innecesario.

Gracias!
4  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 04:04
El punto es que no debería haber comillas en los hashes. Así que tu función no hace nada.

No entiendo que me querés decir.
5  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 03:28
Uno de los payloads no es válido, ya lo arreglé.

Código
  1. <html>
  2. <body>
  3. <script>
  4. var $body = {
  5.  html: function(string) {
  6.          document.body.innerHTML = string;
  7.        }
  8. };
  9.  
  10. $body.html('\\' + alert(1) ); //');
  11. $body.html('stringmanolo\\'); alert(2);//'
  12.  
  13. </script>
  14. </body>
  15. </html>

Código
  1. Realmente no está haciendo nada, no se que pueda estar mal...
  2.  
  3. <?php
  4. $string_1 = "\\' + alert(1) ); //";
  5. $string_2 = "stringmanolo\\'); alert(2);//";
  6. // $string = Clearn($string, 'x');
  7. ?>
  8.  
  9. <script type="text/javascript">
  10. var $body = {
  11.    html: function(string)
  12.    {
  13.         document.body.innerHTML = string;
  14.     }
  15. };
  16.  
  17. $body.html('<?php echo($string_1); ?>');
  18. $body.html(<?php echo($string_2); ?>
  19. </script>
  20.  

De igual forma, cuando reemplacé las comillas simples y dobles se termino la joda, y cuando limpie toda la cadena también... hasta donde yo entiendo...

No ocurre nada anormal, y eso que pruebo el código sin limpiar nada entonces algo está fallando.
6  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 02:42
Probé tu código... no se si me equivoque con algo o si te olvidaste algo pero todo eso no me afecto en nada.

Código
  1.        <?php
  2. $string_1 = 'stringmanolo\'); alert(); \'';
  3. $string_2 = '\'+alert());//';
  4. //$string_x = [Función para limpiar el dato]
  5. ?>
  6.  
  7. <script type="text/javascript">
  8. $('body').html('<?php echo($string_2); ?>');
  9. </script>
  10.  
7  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 01:52
Sí, igual existen millones de combinaciones posibles como contraseñas no creo que restringir las comillas simples y dobles haga alguna diferencia.

En lo de texto plano, ya limpio todo antes de ingresar aunque sea un 1 a la base de datos..

Gracias!


EDIT: Te había entendido mal, si con texto plano te referias a que no está hasheado.. si lo cifro
8  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 00:54
Dependerá del destino, por ejemplo en MiriadaX (una página de cursos gratuitos) hay cursos de programación PERO han tenido la fantástica idea de mostrar código fuente ya sea en sus PDFs o en Capturas de Pantalla o en la misma página, con esas problemáticas comillas, y pues hay muchas quejas de algunos usuarios que copian y pegan este código dando error al intentar ejecutarlos XD.

Si es solo para lectura como bien ya lo hace Word o Indesign que al momento que poner las comillas sencillas las convierte las comillas tipográficas, no debería haber problemas, "porque se ven mejor" para texto.

- También considera la codificación de caracteres html destino, normalmente para evitarse estos problemas siempre se codifican los caracteres no estandar (htmlentities lo hace perfectamente). Tampoco debería de haber mayor problema porque los navegadores web modernos usan por defecto UTF-8 y deberían de poder mostrar correctamente esos caracteres.


jaja estoz MiriadaX

Gracias!!!
9  Programación / Desarrollo Web / [Resuelto]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 00:17
Hola,

quería saber si era no se si buena práctica porque no creo que sea muy común, pero veo que puede resultar más fácil y la verdad no veo mucha diferencia... Tampoco quiero que por hacer algo fácil el "sistema" quede horrendo...

como en el post anterior, había dicho que cuando una cadena tiene "hola ' mi nombre es..." esa comilla simple puede dar problemas, y también al reves si fuera unas comillas dobles...

¿Habrá algún problema si decido transformar todo lo que se reciba de esta manera?

Código
  1. $x = str_replace("'", "’"); // cambió ' por ’
  2. $x = str_replace('"', '”'); // cambió " por ”
  3.  

No veo mucha diferencia hasta en estilo puede quedar un poquito mejor (creo)

¿Qué opinan?

EDIT: Me fijé que habría un problema si el usuario registra una contraseña como por ejemplo...

micontraseña'123

entonces su contraseña sería

micontraseña’123

pero voy a prohibir las contraseñas con comillas simples y dobles y ya...
10  Programación / Desarrollo Web / Re: [Pregunta]: ¿Como podía escapar correctamente esta cadena? en: 29 Julio 2020, 23:39
\'

¿?

No me refiero a solo escapar una ' es decir, quiero escapar esa cadena para que no detecte lo html que sea que haya ahí... desde un $string = '<h6>hola</h6>' hasta un $string = 'esto ' es comilla'

Gracias igualmente!



\'

La solución que encontré usado como base tu respuesta fue:
Código
  1. <div id="box"></div>
  2.  
  3. <?php
  4. $string = "<h6>¿ves aquella esquina? tu madre y ' tu hermana ahí trabajan!</h6>";
  5. $string = str_replace("'", "\'", $string);
  6. $string = str_replace('"', '\"', $string);
  7. $string = htmlspecialchars($string);
  8. ?>
  9.  
  10. <script type="text/javascript">
  11. $('#box').html('<?php echo($string); ?>');
  12. </script>
  13.  

No se si existan maneras mejores pero fue lo que escribí...


Mod: No hacer doble post.
Páginas: [1] 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 ... 56
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines