Buenos días
hace 1 mes había publicado un tema donde preguntaba como podía hacer más de un "INNER JOIN" en una misma consulta...
Una de las respuesta que recibí me había servido ya que no me mostraban errores, ni ninguna advertencia pero al testearla dicha consulta no me arroja resultados..

SELECT U.id_user, N.id_notification, N.id_emitter, N.id_user FROM users U INNER JOIN notifications N ON U.id_user = N.id_emitter AND U.id_user = N.id_user WHERE N.id_notification = :id_notification
 

Tema anterior: https://foro.elhacker.net/desarrollo_web/pregunta_inner_join_de_dos_campos-t499302.0.html;msg2204406

Estoy completamente seguro que el problema esta en el INNER JOIN ya que si pruebo la misma consulta quitando algunos de los dos que tengo, es decir que sólo me quede con un solo inner join va a funcionar pero ya cuando agrego dos o más ya no va a traer resultados.

Gracias....

Buenos días,
quería que un usuario sólo tenga una session abierta en la aplicación, no varias, desde otros dispositivos, u otros navegadores, clientes, etcétera...

La lógica para poder hacer esto (Lo encontré por ahí  )

Si existe ya un usuario conectado, desconectar a ese usuario, y dejar entrar al nuevo usuario.
- 1) Para cada usuario, mantén el id de sesión en la base de datos.
- 2) Si al hacer login, existe un id de sesión en la base de datos, carga esa sesión , destrúyela, y crea una nueva.
(session_id($id); session_start(); session_destroy();session_start())
 

¿Como sería esto? Estoy en un bloqueo y no puedo entenderlo..

Buenas noches,
bueno ya va 1 año desde que inicie a trabajar en una aplicación web por allá en febrero me había unido a este foro, en fin.. Se podría decir que ya casi estoy que la termino aunque todavía me falta... no quiero hacer las cosas a las apuradas y que quede todo mal hecho y a medías.

Hubo temas que había publicado sobre problemas que me habían ocurrido mientras desarrollaba, los vuelvo a mencionar ya que todavía necesito de una respuesta... Lógicamente el que me quiera ayudar con al menos responder uno, o más de estos temas se los agradezco mucho y si no, también...

• https://foro.elhacker.net/buscador-t499904.0.html ([Pregunta]: ¿Destruir sessiones?)
• https://foro.elhacker.net/buscador-t499825.0.html ([Pregunta]: Usuario conectado (Señal verde) un poco de lógica...)
• https://foro.elhacker.net/desarrollo_web/pregunta_sugerencias_optimizar-t499586.0.html ([Pregunta]: Sugerencias (Optimizar))
• https://foro.elhacker.net/desarrollo_web/pregunta_iquestcomo_puedo_bloquear_este_tipo_de_envio-t499069.0.html (¿Como puedo bloquear este tipo de envío?)
• https://foro.elhacker.net/buscador-t499939.0.html ([Pregunta]: ¿Como se solucionaria este problema de actualización?)
• https://foro.elhacker.net/php/problema_sistema_anti_ataques_csrf-t499970.0.html ([Problema]: Sistema anti ataques (CSRF))

Desde ya les agradezco mucho!

---

Mod: Arreglado el formato de la lista.

Buenas noches,
estaba haciendo el siguiente sistema que la idea sería evitar los ataques CSRF en mi aplicación web...

$Token_CSRF = Create_Code();
// La función "Create_Code()" lo que hace es crear un token de 22 caracteres entre ellas números y letras
 

Luego en el formulario tengo un input de tipo hidden

<input type="hidden" name="token_csrf" value="<?php echo($Token_CSRF); ?>">
 

Luego al enviar el formulario lo que hago es comparar si $_POST['token_csrf'] es igual a $Token_CSRF

if($_POST['token_csrf'] == $Token_CSRF)
{
     echo "Función ejecutada correctamente";
}
else
{
      echo "Un posible ataque CSRF fue detectado, vuelva a intentarlo.";
}
 

El problema es que el valor $Token_CSRF y el $_POST nunca van a ser iguales ya que al enviar el formulario no entiendo por qué razón se cambia o se "recrea" el valor de la variable $Token_CSRF ¿Como podría hacer algo para solucionar esto?

Buenas noches,
Para hacerlo rápido y sencillo de entender digamos que tengo 3 ficheros .php

1. extension.php
2. page.php
3. fichero_ajax.php

En extension tengo:

$timestamp = date ('Y-m-d H:i:s');
echo $timestamp;
 

En page tendria un llamado "require('extensions.php');"
Por tanto en esa pagina imprimiria el timestamp actual...

También habrá un boton que al dar click (por medio de ajax) llamaria a fichero_ajax.php
Que lo que haria sería:

require ('extensions.php');
 
echo $timestamp;
 

Pero esto no va a mostrar el timestamp actual sino que va a mostrar el timestamp del momento en que se habia cargado la pagina... basicamente necesitaria como recargar el fichero extensions.php como "reincluirlo" por asi decirlo...

Buenas noches,
tengo la carpeta xampp y necesito saber en que parte del mismo se guardan las bases de datos

Solucionado: xampp > mysql > data

Buenas noches,
Quería sabes como podría destruir una session de un usuario en todos los navegadores/clientes...
Por ejemplo en un sistema en el cual cambio mi contraseña voy a querer que mi session se cierre en todos los navegadores...

Buenas noches,

Tenía dos preguntas en relación a el uso de las cookies...
La primera ¿El uso de cookies tiene algún tipo de vulnerabilidades?
La segunda ¿Qué ejemplos me podrían dar donde se usen las cookies?

Buenas noches,
Quería hacer un sistema (ya conocido) donde se muestre con x icono o estado a un usuario que está conectado (sesión iniciada)

Yo haría así: crear un campo en la tabla usuarios que se llame campo de (tipo tyni int) de manera que solo guarde 0 y 1... el 0 desconectado y 1 conectado... cuando inicie sesión el usuario su campo conectado será = 1 y cuando cierre sesión (logout) será = 0

Me parece que esta logica se queda corta... que opinan???

Buenas noches,
siempre note que mis $_SESSION no funcionan como las veo en cualquier o generalmente en la demás aplicaciones web, estoy seguro que se deben configurar de alguna manera pero no se cual. Es decir, que una $_SESSION['id_user'] por ejemplo pasado x tiempo de inactividad se cierre esa sesión (sesión expirada), ahora en mi aplicación si una persona cierra su navegador su $_SESSION muere y se cierra, a veces pasa que reinicio mi pc con el xampp quedando prendido y al ratito que inicio otra vez xampp cargo la pagina y ya tengo la sesión iniciada y otras veces no (algo que no me gusta nada, mínimo que se decidan )

Quería saber como corregir estas cosas...