elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Guía rápida para descarga de herramientas gratuitas de seguridad y desinfección


  Mostrar Mensajes
Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 ... 74
171  Programación / Desarrollo Web / [Pregunta]: Log de acceso y Log de acciones en: 8 Agosto 2020, 10:57 am
Buenos días,

tenía pensado hacer un sistema que guarde un log de acceso para cada usuario y un log de acciones para cada miembro del staff.

Explico,

Log de acceso, el sistema sería guardar la IP del usuario que inicia sesión, la hora, y lógicamente el id del usuario. Este registro nuevo se guardaría en una tabla (base de datos) donde irían todos los logs de acceso de usuarios.

Un usuario podría ver su log cuando lo deseé (solo él) y un administrador.

Log de acciones,

bueno sería algo similar pero esto iría registrando las acciones de un miembro del staff, si bloquea a un usuario, si lo advierte, si edita cierta información, etcétera... que quede todo guardado...


¿Qué les parece a simple vista? ¿En qué se podría mejorar? (aunque no haya nada de código mostrado me estoy refiriendo a la idea básica)
172  Programación / Desarrollo Web / Re: [Pregunta]: Hallar el numero más grande. en: 7 Agosto 2020, 14:23 pm
Cita de: EdePC en  7 Agosto 2020, 13:58 pm
Existen Algoritmos de Ordenación para realizar estas operaciones a mano, sin embargo siempre puedes hacer uso de funciones predefinidas, por ejemplo:

Código
  1. var a = 3;
  2. var b = 5;
  3. var c = 6;
  4. var d = 10;
  5.  
  6. Math.max(a, b, c, d)
  7. // 10

Código
  1. var a = null;
  2. var b = 5;
  3. var c = 6;
  4. var d = null;
  5.  
  6. Math.max(a, b, c, d)
  7. // 6

Gracias, ya lo voy a probar y te digo!
 ;-) ;-) ;-)

EDIT: ¡Muchas gracias, sí me sirvió!
173  Programación / Desarrollo Web / [Pregunta]: Hallar el numero más grande. en: 7 Agosto 2020, 13:33 pm
Buenos días,

ando un poco bloqueado en cuanto a una lógica, estoy tratando de diseñar un algoritmo que me permita conocer el valor numérico más grande dentro de 4 variables que pueden ser nulas o tener el número pero no sé bien como poder arrancar.

Tenía pensado usar puras condicionales pero tampoco creo que sería recomendable ya que proyecto que tendré que usar muchas condicionales cuando con un ciclo for puede ser más llevadero, la verdad no estoy muy seguro..

Código
  1. var a = 3;
  2. var b = 5;
  3. var c = 6;
  4. var d = 10;
  5.  
  6. // "El valor más grande es 10."
  7.  

Pero también dicha variable puede ser nula por lo que no necesariamente es requerido que tenga un valor numérico.

Código
  1. var a = null;
  2. var b = 5;
  3. var c = 6;
  4. var d = null;
  5.  
  6. // "El valor más grande es 6."
  7.  

Mientras tanto voy a estar pensando una solución y si llego a dar con una la publico acá.
Gracias.
174  Programación / Desarrollo Web / [Pregunta]: ¿Existe un problema real si muestro esto? en: 6 Agosto 2020, 00:27 am
Hola,

estoy cifrando mis contraseñas con el siguiente hash...

Código
  1. $2y$10$..Hx9kyFSNiMn/O7btOsKeYYjOwhSCtuzdohvqcDpEhcqCuTzm06u
  2.  

Tengo entendido de varias fuentes que este tipo de hasheo es uno de los más seguro que existe actualmente... mi pregunta es si en algun momento muestro un hasheo en la página donde cualquier usuario pueda ver el hash existe algun riesgo real?

debo aclarar que no voy a estar mostrando el hasheo de una contraseña de algún usuario, eso nunca... pero me refiero a que digamos que hasheo la palabra "hola" => y si yo muestro el hasheo en la página existe alguna "vulnerabilidad" a simple vista nose si representa una vulnerabilidad real.
175  Programación / Desarrollo Web / Re: Mi primer generador de contraseñas en HTML+JS en: 2 Agosto 2020, 01:31 am
Probé tu código, y cumple con lo que debe hacer que es generar una contraseña y más todavía que uno le puede dar el ancho de caracteres que se quieran... De igual forma las criticas constructivas son necesarias para poder aprender..

Me gustó!  ;-)

Podes para la próxima intentar poner tu código entre etiquetas dependiendo el lenguaje...

"
Código
  1. //tu código
"

Código
  1. <!DOCTYPE html>
  2. <html lang="es">
  3.     <head>
  4.         <meta charset="utf-8" />
  5.       <center>
  6.         <title>
  7. Generador De Contraseñas
  8. </title>
  9. <p>No hay un máximo de caracteres, pero no se recomiendan mas de 25.</p>
  10. <p>Los numeros de generación de contraseñas siempre deben ser mayor que </p>
  11. <p>Ninguna de las contraseñas generadas se almacenan en este sitio web</p>
  12. <p>El sitio web es totalmente seguro</p>
  13. <p> Hecho Por Samuel (JavS15)</p>
  14. <script type="text/javascript">
  15. function generar(longitud)
  16. {
  17.   long=parseInt(longitud);
  18.   var caracteres = "abcdefghijkmnpqrtuvwxyzABCDEFGHIJKLMNPQRTUVWXYZ2346789";
  19.   var contraseña = "";
  20.   for (i=0; i<long; i++) contraseña += caracteres.charAt(Math.floor(Math.random()*caracteres.length));
  21.   document.getElementById("pass").innerHTML=contraseña;
  22. }
  23. </script>
  24. <p id="pass"></p>
  25. <form id="Form" name="aleatorio" method="post" action="javascript:generar(document.aleatorio.long.value)" >
  26. <input name="long" type="number" id="texto" autocomplete="o" placeholder="Longitud de la contraseña" required="">
  27. <button type="submit" >Generar la contraseña indicada</button>
  28. </center>
  29. </form>
  30.     </head>
  31.     <body>
  32.     </body>
  33. </html>
  34.  
176  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 1 Agosto 2020, 00:40 am
WHK:

Woao Gracias por toda esa información es realmente interesante todo lo que dijiste, te pasaste  ;-)

Unsigned:

Más que nada quiero programar no tanto por si encuentro trabajo de esto (por lo menos por el momento) es que quiero emprender con una aplicación que tengo rato queriéndola hacer.

Sí, investigue de ataques XSS, CSRF, Inyecciones de SQL, robo de sesiones, este otro ataque que no me acuerdo el nombre... en el que una persona puede meter ahí algo raro en las variables de la url que son los $_GET creo que era algo con header, no me acuerdo la verdad...

La subida de archivos al servidor, la cifrado de contraseñas y algunas cosillas que ya logré solventar (espero) ya hice los testeos y todo parece marchar bien...

Gracias!

¿Por qué tantas vistas el tema?  :xD
177  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 05:03 am
Cita de: MinusFour en 31 Julio 2020, 04:53 am
Usuario viene con contraseña: ´´"'´´"'

Tu, como administrador responsable, no utilizas la contraseña del usuario para nada y corres una función hash para obtener algo como:

$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

La cual no tiene ningún apostrofe, acento o comillas. Así que tu función que remplaza comillas... no hace nada.

Tenes razón, igual quiero aclarar que yo no iba a reemplazar las comillas si se trataba de una contraseña. Solamente verificaba y no lo dejaba continuar si enviaba las comillas.

Claro con el cifrado ya se van las comillas y no hace falta, me ahorro un paso innecesario.

Gracias!
178  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 04:04 am
Cita de: MinusFour en 31 Julio 2020, 03:42 am
El punto es que no debería haber comillas en los hashes. Así que tu función no hace nada.

No entiendo que me querés decir.
179  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 03:28 am
Cita de: @XSStringManolo en 31 Julio 2020, 03:08 am
Uno de los payloads no es válido, ya lo arreglé.

Código
  1. <html>
  2. <body>
  3. <script>
  4. var $body = {
  5.   html: function(string) {
  6.           document.body.innerHTML = string;
  7.         }
  8. };
  9.  
  10. $body.html('\\' + alert(1) ); //'); 
  11. $body.html('stringmanolo\\'); alert(2);//'
  12.  
  13. </script>
  14. </body>
  15. </html>

Código
  1. Realmente no está haciendo nada, no se que pueda estar mal...
  2.  
  3. <?php
  4. 	$string_1 = "\\' + alert(1) ); //";
  5. 	$string_2 = "stringmanolo\\'); alert(2);//";
  6. 	// $string = Clearn($string, 'x');
  7. 	?>
  8.  
  9. 	<script type="text/javascript">
  10. 	var $body = {
  11. 	    html: function(string)
  12. 	    {
  13.         	document.body.innerHTML = string;
  14.     	}
  15. 	};
  16.  
  17. 	$body.html('<?php echo($string_1); ?>'); 
  18. 	$body.html(<?php echo($string_2); ?>
  19. 	</script>
  20.  

De igual forma, cuando reemplacé las comillas simples y dobles se termino la joda, y cuando limpie toda la cadena también... hasta donde yo entiendo...

No ocurre nada anormal, y eso que pruebo el código sin limpiar nada entonces algo está fallando.
180  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 02:42 am
Probé tu código... no se si me equivoque con algo o si te olvidaste algo pero todo eso no me afecto en nada.

Código
  1.         <?php
  2. 	$string_1 = 'stringmanolo\'); alert(); \'';
  3. 	$string_2 = '\'+alert());//';
  4. 	//$string_x = [Función para limpiar el dato]
  5. 	?>
  6.  
  7. 	<script type="text/javascript">
  8. 	$('body').html('<?php echo($string_2); ?>');
  9. 	</script>
  10.  
Páginas: 1 ... 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 [18] 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 ... 74
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines