elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a  Git (Primera Parte)


  Mostrar Mensajes
Páginas: 1 ... 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 [39] 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 ... 64
381  Programación / Desarrollo Web / Re: [Pregunta]: Métodos captchas en: 26 Septiembre 2019, 00:59
Claro lo que tenía pensado era eso decir que es lo que hay en la imagen con una sola palabra..
muestro la imagen de un gato (una imagen monocolor) y que la respuesta a esto sea "gato", el problema con esto sería la imagen png o jpge va a tener que tener un nombre digamos captchas/001.jpeg
y un atacan obtendría la ruta de la imagen 001.jpeg y diría bueno esta imagen es la de un gato sería...

Código
  1. if($ruta == 'captchas/001.jpeg')
  2. {
  3.     $la_respuesta = 'gato';
  4. }
  5.  

Aunque nose si un atacante puede llegar a hacer eso, igual me intereso esos captchas "clickleables" ¿como se llaman? así puedo ver como se hacen..
382  Programación / Desarrollo Web / [Resuelto] [Pregunta]: Métodos captchas en: 26 Septiembre 2019, 00:24
Buenas noches,
ayer estaba intentando crear el tipico captcha donde se muestra una imagen con una cadena aleatorio, por ejemplo "KSAX 934" pero supuestamente este método muy seguro que digamos no es, (además que me da errores y aparece todo negro [otro tema]) entonces pensé y pensé que sistema de captcha seguro podría hacer... Una idea que se me ocurrió era generar un valor random del 1 al 99, otro valor random del mismo rango, y otro random del 1 al 2...

entonces sería el primer valor random (A) y el segundo valor random (B)... por último el random de rango de 1 a 2 sería el tipo de operación (1 = suma y 2 = resta)
teniendo eso en cuenta ya podría  hacer el captcha...

Pero al final lo descarte porque no me parecio muy seguro tampoco (y otra que la experiencia del usuario bajaría muchisimo, en lo personal no me gustaría estar haciendo operaciones matematicas cada vez que deseo enviar algo a través de un formulario)

Como último se me ocurrió hacer que el usuario escriba lo que ve en X imagen, es decir ya no serían cadenas aleatorias, sino un dibujo... Un perro, gato, casa, arbol, etcétera..
y que el usuario escriba lo que tiene la foto (algo sencillo pero seguro)

Todavía para hacerlo más seguro se me ocurrió en vez de mostrar una imagen, muestre dos y más arriba diga "Escribe lo que ves en la imagen A" y para otro captcha podría decir "Escribe lo que ves en la imagen B" (sería random)

Quería leer opiniones. sugerencias, y criticas constructivas...

Otra duda que tenía era porque debería ponerse un captcha de strings random en una imagen, aunque me imagino que si estuviera el texto en el html el "atacante" podría simplemente copiarlo (igual nose...)

Gr acias...
383  Programación / PHP / Re: [Pregunta]: ¿"strlen" o "mb_strlen" sirven para valores numéricos? en: 24 Septiembre 2019, 18:38
PHP hace casting de números a strings cuando es necesario:

https://www.php.net/manual/en/language.types.string.php#language.types.string.casting

De todas maneras, si quieres contar los digitos tienes que tener cuidado con cosas como floats, números negativos, notación científica, etc. Los floats agregan un punto, los números negativos usan un "-", los números en notación científica se tragan 0s...

¡Muchas gracias a los dos!
384  Programación / Desarrollo Web / Re: [Pregunta]: Validar email con javascript en: 24 Septiembre 2019, 18:36
No tiene mucho sentido utilizar la de PHP, demasiado complicado y de hecho creo que los flags ni siquiera son compatibles. Puedes usar el estándar oficial (RFC 2822) y a correr.

Código
  1. function validateEmail(email) {
  2.    var re = /^[a-z0-9!#$%&'*+/=?^_`{|}~-]+(?:\.[a-z0-9!#$%&'*+/=?^_`{|}~-]+)*@(?:[a-z0-9](?:[a-z0-9-]*[a-z0-9])?\.)+[a-z0-9](?:[a-z0-9-]*[a-z0-9])?$/;
  3.    return re.test(String(email).toLowerCase());
  4. }


https://stackoverflow.com/a/1373724/1974385

Saludos

Hola! ¿Es decir la función PHP que uso para validar los correos no es segura? ¿o para usarlo en javascript no es recomendable?
385  Programación / PHP / Re: [Pregunta]: función is_file en: 24 Septiembre 2019, 18:27
Se refiere a validar el tipo de datos si corresponde a un $_FILES. No tengo mucho conocimiento sobre esto xD

Lo unico que veo que se acerca a esto que preguntas es:
Código
  1. if (!empty($_FILES['upload']) && $_FILES['upload']['error'] == UPLOAD_ERR_OK) { /* SNIP */ }

esa condición se cumpliría si todo está okay, si fue validado correctamente? (Lo pregunto por el ['error'] == UPLOAD_ERR_OK)
386  Programación / PHP / Re: [Pregunta]: ¿Por qué no se crea la imagen por medio de PHP? en: 24 Septiembre 2019, 17:49
Gracias a los dos por responder,
EdePC: si ya lo había intentado así poniendo el src del archivo php, pero igual te muestra esa imagen cuando no encuentra la foto.

Dryv: Hice eso y me aparece esto:
Código
  1. &#65533;PNG  IHDRd&#65533;&#65533;)&#65533;PLTE&#65533;&#65533;&#65533;&#65533;x&#65533;<&#65533; pHYs&#65533;&#65533;&#65533;+dIDAT&#65533;c` f&#65533;c&#65533;&#65533;dyl&#65533;&O&#65533;&#65533;&#65533;&#65533;3O&#65533;=&#65533; &#65533;&#65533;&#1624;&#65533;&#65533;y&#65533;&#65533;H&#65533;&#1752;y &#65533;s&#65533;x &#65533;&#65533;z^2&#1008; &#65533;&#65533;&#985;&#65533;>y~&#65533;&#65533;&#65533;3*&#65533;f&#65533;(&#65533;M"~c&#65533;IEND&#65533;B`&#65533;
  2.  

Voy a pasar estas dos capturas mejor:

Esta es sin el header


Y este vendría hacer lo del cuadro negro:


MOD: Imagenes ajustadas a lo permitido.
387  Programación / PHP / [Pregunta]: ¿Por qué no se crea la imagen por medio de PHP? en: 24 Septiembre 2019, 05:55
Buenas noches,
estaba creando mi propio sistema de captchas y después de ver en blogs y vídeos hice lo siguiente: (Todos al menos los contenidos que pude ver se hace el sistema creando una imagen con php)
El problema es que no me muestra ninguna imagen,, solamente se queda toda la pantalla (ventana de la pagina) en negro con un cuadrito chiquito en el medio con borde blanco.
Intente de 1001 formas pero me sigue mostrando eso:

Código
  1. // Crear una imagen de 100*30
  2. $im = imagecreate(100, 30);
  3.  
  4. // Fondo blanco y texto azul
  5. $fondo = imagecolorallocate($im, 255, 255, 255);
  6. $color_texto = imagecolorallocate($im, 0, 0, 255);
  7.  
  8. // Escribir la cadena en la parte superior izquierda
  9. imagestring($im, 5, 0, 0, 'Hello world!', $color_texto);
  10.  
  11. // Imprimir la imagen
  12. header('Content-type: image/png');
  13.  
  14. imagepng($im);
  15.  



Mod: Temas sobre PHP van al subforo de PHP.
388  Programación / Desarrollo Web / [Pregunta]: Validar email con javascript en: 23 Septiembre 2019, 03:37
Buenas noches,
quería saber como podría validar un correo electrónico usando javascript, para validar emails hago usando PHP con el siguiente código:

Código
  1. function Validate_Email($email)
  2. {
  3. $result = false;
  4.  
  5. if(is_string($email))
  6. {
  7. if(filter_var($email, FILTER_VALIDATE_EMAIL))
  8. {
  9. $result = true;
  10. }
  11. }
  12.  
  13. return $result;
  14. }
  15.  

La idea sería hacerlo lo más similar posible a como lo hago con PHP pero bueno tampoco quiero complicarlos...
389  Programación / Bases de Datos / Re: [Pregunta]: INNER JOIN de dos campos en: 21 Septiembre 2019, 03:56
has un var_dump... experimenta y ve el resultado por ti mismo! XD

Okay voy a ver gracias!
390  Programación / Bases de Datos / Re: [Pregunta]: INNER JOIN de dos campos en: 20 Septiembre 2019, 21:23
intentaste ejecutar el query antes?

pudes perfectamente ejecutar el query obtener los datos y usar printr o var_dump para ver el contenido... pero de antemano te digo

tienes 2 veces el mismo identificador, mysql te dirá que es una consulta ambigua... ya que es imposible retornar 2 resultados con el mismo nombre (por las razones que ya notaste) en ese caso tendrás que hacer algo como


No creo haber entendido, es decir si decís por que los dos identificadores son "id_user" para eso use los alias tanto U. como C.

En otras consultas donde uso estos alias funciona correctamente la consulta. (aunque no se si te referías a eso)




Como sería para acceder a los diferentes datos, algo como..?
resultados[0] ['name'] y resultados[1] ['name']



Mod: Prohibido hacer doble post. Usar el botón "Modificar".
Páginas: 1 ... 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 [39] 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 ... 64
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines