elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Arreglado, de nuevo, el registro del warzone (wargame) de EHN


  Mostrar Mensajes
Páginas: 1 ... 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 [33] 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 ... 65
321  Programación / Desarrollo Web / Re: (Pregunta): Como hacer que una $_SESSION determinada dure 2 horas. en: 3 Noviembre 2019, 04:00 am
Es decir, esto se puede hacer?

Código
  1. $_SESSION['test'] = 'Este es un mensaje';
  2. $_SESSION['test'] = time();
  3.  

Por supuesto no de esa manera, obviamente estoy sobre escribiendo en la variable datos diferentes, a lo que me refiero es, ¿esto es lo que me estan diciendo que haga? ¿poner time(); dentro de la $_session? ¿Como podría entonces hacer de dicha session un array?
¿No existe una forma de ponerle un tiempo de vida como se hace en las cookies?

Gracias.
322  Programación / Desarrollo Web / Re: (Pregunta): Como hacer que una $_SESSION determinada dure 2 horas. en: 3 Noviembre 2019, 01:53 am
Creo haber entendido, según lo que entendí es que la $_SESSION guardará un time y luego preguntará si dicho time expiro pero... la $_SESSION tendrá X dato, un ID quizá (por ejemplo)...
ese será su contenido no el time()
323  Programación / Desarrollo Web / Re: (Pregunta): Como hacer que una $_SESSION determinada dure 2 horas. en: 2 Noviembre 2019, 20:53 pm
a la sesion agregale un tiempo y si se accede y el tiempo está vencido, la destruyes... es la forma segura... tambien puedes darle vencimiento a la cookie, pero ya sabes como son las cookies

¡Hola, gracias por responder!

¿Como podría agregarle ese tiempo de vida a la $_SESSION? ¿Me podrías dar un simple ejemplo, por favor?

Gracias!
324  Programación / Desarrollo Web / (Pregunta): Como hacer que una $_SESSION determinada dure 2 horas. en: 2 Noviembre 2019, 18:57 pm
Buenos días,
de forma global todas mis sessiones las modifique para que duren hasta que el usuario cierre el navegador, luego de eso se borran.

Código
  1. ini_set('session.cookie_lifetime', '0');
  2. ini_set('session.gc_maxlifetime', '0');
  3.  

Pero como puedo hacer que determinada $_SESSION dure 2 horas sólo esa session...
325  Programación / Desarrollo Web / Re: (Pregunta): El usuario puede editar sus cookies? en: 2 Noviembre 2019, 17:48 pm
no si quiera es necesario js, solo abres la consola de crome (f12) vas a la ppestaña aplicacion, de allí vas a la izquierda cookies y las puedes editar

si, todo lo que no quieres que el usuario te pueda joder malintencionadamente, lo metes allí

¡Genial! Muchas gracias a los dos.
326  Programación / Desarrollo Web / Re: (Pregunta): El usuario puede editar sus cookies? en: 2 Noviembre 2019, 15:58 pm
Con document.write(document.cookie) ves las cookies del sitio. Y con document.cookie="intentos=0" creas la cookie.

Puedes hacerlo directamente desde la barra de direcciones del navegador usando el pseudo protocolo de javascript.
javascriptDOSPUNTOSalert(document.cookie)

javascriptDOSPUNTOSdocument.cookie="intentos=0"

Cambia DOSPUNTOS por :
Te lo escribo así porque salta el WAF del foro y no me deja publicar el mensaje.

El usuario siempre tiene 100% control del cliente, hagas lo que hagas.
O mejor dicho, el usuario siempre tiene 100% control de los datos que te envia. Nada de lo que hagas en el cliente vas a poder confiar en ello. Asique la seguridad debe estar siempre del lado del servidor. Puede que el usuario de tu aplicacion ni siquiera use un navegador.
Puede mandarte las peticiones escritas a mano. Asique si por ejemplo ocultas un formulario en el cliente, o no lo añades, pero en el servidor lo aceptas, pueden crear dicho formulario y enviárte el POST.



Si, para ello implemente un anti-CSRF.. ¿Te parece conveniente entonces usar $_SESSION?
327  Programación / Desarrollo Web / (Pregunta): El usuario puede editar sus cookies? en: 2 Noviembre 2019, 05:45 am
Buenas noches,
Estaba haciendo un sistemita de tentativas al enviar un formulario, al llegar a las 3 tentativas se le enviará un mensaje "Llegaste a los 3 intentos ya no podes usar el formulario". Estaba pensando que para esto podria usar cookies que vayan contando sus intentos pero mi duda es si el usuario puede editar esta cookie y poner el valor que el quiera o si es mejor usar $_SESSION aunque no se..
328  Programación / Desarrollo Web / [Pregunta]: ¿Ejecutar una consulta SQL a cada momento? en: 2 Noviembre 2019, 03:19 am
Buenas noches,
hace unos días había publicado el mismo tema sobre como podía ejecutar o llamar una consulta SQL cada 5 minutos... ¿Como podría hacerlo? De verdad, cualquier respuesta me sirve de 10 ya casi estoy terminando mi aplicación web y esto es una de las cositas que necesito saber para poder terminarla de una buena vez.

Gracias.
329  Programación / Desarrollo Web / [Pregunta]: ¿Como inyectar código SQL? en: 1 Noviembre 2019, 02:05 am
Buenas noches,
como podría inyectar código sql a la siguiente consulta,

Código
  1. "SELECT P.id_post, P.id_user, U.id_user, U.avatar FROM posts P INNER JOIN users U ON P.id_user = U.id_user WHERE P.title LIKE "%'.($search).'%" ORDER BY P.id_post DESC"
  2.  

La idea es, tengo un input donde ingresa un texto y ese texto buscará publicaciones o temas donde el titulo sea parecido a el texto, la idea es como puedo inyectar un codigo sql que elimine todas las publicaciones algo como "DELETE FROM posts" peor no se como inyectar eso, no se preocupen que no quiero hackear nada  :xD jeje, estoy provando vulnerabilidades en mi sistema.
330  Programación / Desarrollo Web / [Pregunta]: Usar Long-Polling en: 27 Octubre 2019, 17:47 pm
Buenos días,
estuve buscando en youtube y en diferentes blogs información sobre el long polling... el concepto ya lo tengo claro lo que no puedo entender es como usarlo, abrir el canal de comunicación a la espera de algún cambio de la base de datos y si lo hay es que haga una cosa u otra...
Tampoco les pido un código super completo porque no me gusta que me hagan la tarea pero si que me serviría mucho un código super básico por lo menos para que aparezca el canal de comunicación en el navegador y que cuando haya un cambió simple en una tabla de una base de datos pase algo u otra cosa.

Gracias.
Páginas: 1 ... 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 [33] 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 ... 65
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines