elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


  Mostrar Mensajes
Páginas: 1 ... 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 ... 64
341  Programación / PHP / Re: [Problema]: Sistema anti ataques (CSRF) en: 15 Octubre 2019, 01:30
Tienes que guardar el token del lado del servidor, lo puedes poner en una sesión por ejemplo. Ese es el valor que tienes que comparar contra el valor que recibes por POST.

Si si, estoy guardando el token del lado del servidor pero no entiendo por qué sucede eso... si hasta donde yo lo veo como yo hice debería de funcionar de 100 pero siempre puede pasar que algo se me escape...

Intente con las $_SESSION pero es lo mismo, al enviar dicho formulario como que la variable que guarda el dato de la función "Create_Code" es como que se dispara otra vez, y de esta forma genera un nuevo token sin que yo se lo pida..
342  Programación / Desarrollo Web / APLICACIÓN DE 1 AÑO en: 15 Octubre 2019, 00:57
Buenas noches,
bueno ya va 1 año desde que inicie a trabajar en una aplicación web por allá en febrero me había unido a este foro, en fin.. Se podría decir que ya casi estoy que la termino aunque todavía me falta... no quiero hacer las cosas a las apuradas y que quede todo mal hecho y a medías.

Hubo temas que había publicado sobre problemas que me habían ocurrido mientras desarrollaba, los vuelvo a mencionar ya que todavía necesito de una respuesta... Lógicamente el que me quiera ayudar con al menos responder uno, o más de estos temas se los agradezco mucho y si no, también...


Desde ya les agradezco mucho!



Mod: Arreglado el formato de la lista.
343  Programación / PHP / [Problema]: Sistema anti ataques (CSRF) en: 15 Octubre 2019, 00:29
Buenas noches,
estaba haciendo el siguiente sistema que la idea sería evitar los ataques CSRF en mi aplicación web...

Código
  1. $Token_CSRF = Create_Code();
  2. // La función "Create_Code()" lo que hace es crear un token de 22 caracteres entre ellas números y letras
  3.  

Luego en el formulario tengo un input de tipo hidden

Código
  1. <input type="hidden" name="token_csrf" value="<?php echo($Token_CSRF); ?>">
  2.  

Luego al enviar el formulario lo que hago es comparar si $_POST['token_csrf'] es igual a $Token_CSRF

Código
  1. if($_POST['token_csrf'] == $Token_CSRF)
  2. {
  3.     echo "Función ejecutada correctamente";
  4. }
  5. else
  6. {
  7.      echo "Un posible ataque CSRF fue detectado, vuelva a intentarlo.";
  8. }
  9.  

El problema es que el valor $Token_CSRF y el $_POST nunca van a ser iguales ya que al enviar el formulario no entiendo por qué razón se cambia o se "recrea" el valor de la variable $Token_CSRF ¿Como podría hacer algo para solucionar esto?
344  Programación / PHP / Re: (Pregunta): ¿Como se solucionaria este problema de actualización? en: 14 Octubre 2019, 03:23
Parece que lo que quieres es una función que regrese la fecha en ese momento.

Código
  1. function miFecha(){
  2.    return date ('Y-m-d H:i:s');
  3. }
  4.  
  5. echo miFecha();

Código
  1. require 'extensions.php';
  2. echo miFecha();

require no es una función, así que no necesita (). También dijiste que el fichero se llamaba 'extension', pero lo incluyes como 'extensions'.

Algo así se me habia ocurrido pero me da algunos problemas... (El sistema podria decirse que es más grande que el pequeño ejemplo que dí)

¿No habría una manera de re incluir nuevamente un fichero? Con la intención que este se actualice
345  Programación / PHP / (Pregunta): ¿Como se solucionaria este problema de actualización? en: 14 Octubre 2019, 01:13
Buenas noches,
Para hacerlo rápido y sencillo de entender digamos que tengo 3 ficheros .php

1. extension.php
2. page.php
3. fichero_ajax.php

En extension tengo:

Código
  1. $timestamp = date ('Y-m-d H:i:s');
  2. echo $timestamp;
  3.  

En page tendria un llamado "require('extensions.php');"
Por tanto en esa pagina imprimiria el timestamp actual...

También habrá un boton que al dar click (por medio de ajax) llamaria a fichero_ajax.php
Que lo que haria sería:

Código
  1. require ('extensions.php');
  2.  
  3. echo $timestamp;
  4.  

Pero esto no va a mostrar el timestamp actual sino que va a mostrar el timestamp del momento en que se habia cargado la pagina... basicamente necesitaria como recargar el fichero extensions.php como "reincluirlo" por asi decirlo...
346  Programación / Desarrollo Web / [Pregunta]: ¿En que parte XAMPP guarda las bases de datos? en: 13 Octubre 2019, 03:28
Buenas noches,
tengo la carpeta xampp y necesito saber en que parte del mismo se guardan las bases de datos

Solucionado: xampp > mysql > data
347  Programación / Desarrollo Web / Re: [Pregunta]: ¿Destruir sessiones? en: 12 Octubre 2019, 18:52
Hola, gracias por responder!

Te pude entender un poco aunque no me quedo muy claro...
¿Como dirias?
348  Programación / Desarrollo Web / Re: [Pregunta]: 2 preguntas en relación a las COOKIES en: 12 Octubre 2019, 07:08
Muchas gracias a los dos por sus respuestas!
349  Programación / Desarrollo Web / [Pregunta]: ¿Destruir sessiones? en: 12 Octubre 2019, 06:11
Buenas noches,
Quería sabes como podría destruir una session de un usuario en todos los navegadores/clientes...
Por ejemplo en un sistema en el cual cambio mi contraseña voy a querer que mi session se cierre en todos los navegadores...
350  Programación / Desarrollo Web / [Pregunta]: 2 preguntas en relación a las COOKIES en: 11 Octubre 2019, 01:37
Buenas noches,

Tenía dos preguntas en relación a el uso de las cookies...
La primera ¿El uso de cookies tiene algún tipo de vulnerabilidades?
La segunda ¿Qué ejemplos me podrían dar donde se usen las cookies?
Páginas: 1 ... 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 [35] 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 ... 64
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines