elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Mensajes
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 66
91  Programación / Desarrollo Web / [Pregunta]: Hallar el numero más grande. en: 7 Agosto 2020, 13:33 pm
Buenos días,

ando un poco bloqueado en cuanto a una lógica, estoy tratando de diseñar un algoritmo que me permita conocer el valor numérico más grande dentro de 4 variables que pueden ser nulas o tener el número pero no sé bien como poder arrancar.

Tenía pensado usar puras condicionales pero tampoco creo que sería recomendable ya que proyecto que tendré que usar muchas condicionales cuando con un ciclo for puede ser más llevadero, la verdad no estoy muy seguro..

Código
  1. var a = 3;
  2. var b = 5;
  3. var c = 6;
  4. var d = 10;
  5.  
  6. // "El valor más grande es 10."
  7.  

Pero también dicha variable puede ser nula por lo que no necesariamente es requerido que tenga un valor numérico.

Código
  1. var a = null;
  2. var b = 5;
  3. var c = 6;
  4. var d = null;
  5.  
  6. // "El valor más grande es 6."
  7.  

Mientras tanto voy a estar pensando una solución y si llego a dar con una la publico acá.
Gracias.
92  Programación / Desarrollo Web / [Pregunta]: ¿Existe un problema real si muestro esto? en: 6 Agosto 2020, 00:27 am
Hola,

estoy cifrando mis contraseñas con el siguiente hash...

Código
  1. $2y$10$..Hx9kyFSNiMn/O7btOsKeYYjOwhSCtuzdohvqcDpEhcqCuTzm06u
  2.  

Tengo entendido de varias fuentes que este tipo de hasheo es uno de los más seguro que existe actualmente... mi pregunta es si en algun momento muestro un hasheo en la página donde cualquier usuario pueda ver el hash existe algun riesgo real?

debo aclarar que no voy a estar mostrando el hasheo de una contraseña de algún usuario, eso nunca... pero me refiero a que digamos que hasheo la palabra "hola" => y si yo muestro el hasheo en la página existe alguna "vulnerabilidad" a simple vista nose si representa una vulnerabilidad real.
93  Programación / Desarrollo Web / Re: Mi primer generador de contraseñas en HTML+JS en: 2 Agosto 2020, 01:31 am
Probé tu código, y cumple con lo que debe hacer que es generar una contraseña y más todavía que uno le puede dar el ancho de caracteres que se quieran... De igual forma las criticas constructivas son necesarias para poder aprender..

Me gustó!  ;-)

Podes para la próxima intentar poner tu código entre etiquetas dependiendo el lenguaje...

"
Código
  1. //tu código
"

Código
  1. <!DOCTYPE html>
  2. <html lang="es">
  3.    <head>
  4.        <meta charset="utf-8" />
  5.      <center>
  6.        <title>
  7. Generador De Contraseñas
  8. </title>
  9. <p>No hay un máximo de caracteres, pero no se recomiendan mas de 25.</p>
  10. <p>Los numeros de generación de contraseñas siempre deben ser mayor que </p>
  11. <p>Ninguna de las contraseñas generadas se almacenan en este sitio web</p>
  12. <p>El sitio web es totalmente seguro</p>
  13. <p> Hecho Por Samuel (JavS15)</p>
  14. <script type="text/javascript">
  15. function generar(longitud)
  16. {
  17.  long=parseInt(longitud);
  18.  var caracteres = "abcdefghijkmnpqrtuvwxyzABCDEFGHIJKLMNPQRTUVWXYZ2346789";
  19.  var contraseña = "";
  20.  for (i=0; i<long; i++) contraseña += caracteres.charAt(Math.floor(Math.random()*caracteres.length));
  21.  document.getElementById("pass").innerHTML=contraseña;
  22. }
  23. </script>
  24. <p id="pass"></p>
  25. <form id="Form" name="aleatorio" method="post" action="javascript:generar(document.aleatorio.long.value)" >
  26. <input name="long" type="number" id="texto" autocomplete="o" placeholder="Longitud de la contraseña" required="">
  27. <button type="submit" >Generar la contraseña indicada</button>
  28. </center>
  29. </form>
  30.    </head>
  31.    <body>
  32.    </body>
  33. </html>
  34.  
94  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 1 Agosto 2020, 00:40 am
WHK:

Woao Gracias por toda esa información es realmente interesante todo lo que dijiste, te pasaste  ;-)

Unsigned:

Más que nada quiero programar no tanto por si encuentro trabajo de esto (por lo menos por el momento) es que quiero emprender con una aplicación que tengo rato queriéndola hacer.

Sí, investigue de ataques XSS, CSRF, Inyecciones de SQL, robo de sesiones, este otro ataque que no me acuerdo el nombre... en el que una persona puede meter ahí algo raro en las variables de la url que son los $_GET creo que era algo con header, no me acuerdo la verdad...

La subida de archivos al servidor, la cifrado de contraseñas y algunas cosillas que ya logré solventar (espero) ya hice los testeos y todo parece marchar bien...

Gracias!

¿Por qué tantas vistas el tema?  :xD
95  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 05:03 am
Usuario viene con contraseña: ´´"'´´"'

Tu, como administrador responsable, no utilizas la contraseña del usuario para nada y corres una función hash para obtener algo como:

$2y$10$.vGA1O9wmRjrwAVXD98HNOgsNpDczlqm3Jq7KnEd1rVAGv3Fykk1a

La cual no tiene ningún apostrofe, acento o comillas. Así que tu función que remplaza comillas... no hace nada.

Tenes razón, igual quiero aclarar que yo no iba a reemplazar las comillas si se trataba de una contraseña. Solamente verificaba y no lo dejaba continuar si enviaba las comillas.

Claro con el cifrado ya se van las comillas y no hace falta, me ahorro un paso innecesario.

Gracias!
96  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 04:04 am
El punto es que no debería haber comillas en los hashes. Así que tu función no hace nada.

No entiendo que me querés decir.
97  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 03:28 am
Uno de los payloads no es válido, ya lo arreglé.

Código
  1. <html>
  2. <body>
  3. <script>
  4. var $body = {
  5.  html: function(string) {
  6.          document.body.innerHTML = string;
  7.        }
  8. };
  9.  
  10. $body.html('\\' + alert(1) ); //');
  11. $body.html('stringmanolo\\'); alert(2);//'
  12.  
  13. </script>
  14. </body>
  15. </html>

Código
  1. Realmente no está haciendo nada, no se que pueda estar mal...
  2.  
  3. <?php
  4. $string_1 = "\\' + alert(1) ); //";
  5. $string_2 = "stringmanolo\\'); alert(2);//";
  6. // $string = Clearn($string, 'x');
  7. ?>
  8.  
  9. <script type="text/javascript">
  10. var $body = {
  11.    html: function(string)
  12.    {
  13.         document.body.innerHTML = string;
  14.     }
  15. };
  16.  
  17. $body.html('<?php echo($string_1); ?>');
  18. $body.html(<?php echo($string_2); ?>
  19. </script>
  20.  

De igual forma, cuando reemplacé las comillas simples y dobles se termino la joda, y cuando limpie toda la cadena también... hasta donde yo entiendo...

No ocurre nada anormal, y eso que pruebo el código sin limpiar nada entonces algo está fallando.
98  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 02:42 am
Probé tu código... no se si me equivoque con algo o si te olvidaste algo pero todo eso no me afecto en nada.

Código
  1.        <?php
  2. $string_1 = 'stringmanolo\'); alert(); \'';
  3. $string_2 = '\'+alert());//';
  4. //$string_x = [Función para limpiar el dato]
  5. ?>
  6.  
  7. <script type="text/javascript">
  8. $('body').html('<?php echo($string_2); ?>');
  9. </script>
  10.  
99  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 01:52 am
Sí, igual existen millones de combinaciones posibles como contraseñas no creo que restringir las comillas simples y dobles haga alguna diferencia.

En lo de texto plano, ya limpio todo antes de ingresar aunque sea un 1 a la base de datos..

Gracias!


EDIT: Te había entendido mal, si con texto plano te referias a que no está hasheado.. si lo cifro
100  Programación / Desarrollo Web / Re: [Pregunta]: Alternativa a una solución de escapar comillas simples y dobles en: 31 Julio 2020, 00:54 am
Dependerá del destino, por ejemplo en MiriadaX (una página de cursos gratuitos) hay cursos de programación PERO han tenido la fantástica idea de mostrar código fuente ya sea en sus PDFs o en Capturas de Pantalla o en la misma página, con esas problemáticas comillas, y pues hay muchas quejas de algunos usuarios que copian y pegan este código dando error al intentar ejecutarlos XD.

Si es solo para lectura como bien ya lo hace Word o Indesign que al momento que poner las comillas sencillas las convierte las comillas tipográficas, no debería haber problemas, "porque se ven mejor" para texto.

- También considera la codificación de caracteres html destino, normalmente para evitarse estos problemas siempre se codifican los caracteres no estandar (htmlentities lo hace perfectamente). Tampoco debería de haber mayor problema porque los navegadores web modernos usan por defecto UTF-8 y deberían de poder mostrar correctamente esos caracteres.


jaja estoz MiriadaX

Gracias!!!
Páginas: 1 2 3 4 5 6 7 8 9 [10] 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 ... 66
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines