elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Usando Git para manipular el directorio de trabajo, el índice y commits (segunda parte)


  Mostrar Temas
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25 26 27 28 29 30 31 32 33 34 35 36
231  Programación / Desarrollo Web / [Resuelto] [Pregunta]: Primer letra de un input en mayuscula (javascript) en: 27 Septiembre 2019, 16:00 pm
Buenos días,
estoy haciendo un input donde se guardará el nombre de una persona y estoy teniendo un problemita, quiero que la primer letra que se ingrese en un input se transforme en mayúscula (ya se que esto es puede hacer luego del lado del servidor con php) pero para mejorar un poquito frontend se me ocurrió hacerlo de esta forma.

Código
  1.        form_registry.reg_name.addEventListener('keyup', function()
  2.     {
  3.     form_registry.reg_name.value = String(form_registry.reg_name.value).replace(/[^a-zA-ZñÑáéíóúÁÉÍÓÚ]+/g, '');
  4.                 form_registry.reg_name.value = form_registry.reg_name.value.substring(0, 1).toUpperCase();
  5.     });
  6.  

Bueno la primer linea donde se usan las expresiones regulares simplemente es que si el usuario escribe una letra, símbolo, o algo que no sean letras se va a borrar... luego la segunda  dice que la primer letra la transforme en una mayúscula pero no entiendo que puede estar pasando ya que hay como un problema de "compatibilidad" entre las dos lineas...
232  Programación / Desarrollo Web / [Resuelto] [Pregunta]: Input sólo letras con javascript en: 27 Septiembre 2019, 14:15 pm
Buenos días,
anduve buscando sobre como podía hacer un input que sólo se pueda escribir texto y si se escribe un símbolo, o un numero (es decir algo que no sea letra) quisiera que al momento eliminara lo que está mal.

Hasta el momento tengo esto:
Código
  1.        var form_registry = document.getElementById('form_registry');
  2.  
  3.     form_registry.reg_name.addEventListener('keypress', function()
  4.     {
  5.     form_registry.reg_name.value = String(form_registry.reg_name.value).replace(/^[a-zA-Z]+$/, '');
  6.     });
  7.  

aunque la expresión regular es incorrecta ya que se aplica cada vez que sólo hay letras (Una solución sería usar las expresiones regulares para detectar si hay sólo numeros o si hay solo simbolos o los dos aunque no estoy muy seguro sobre si hay más tipo de caracteres, numeros, letras, simbolos, ?, etcétera)

Gracias!...

233  Programación / Desarrollo Web / [Resuelto] [Pregunta]: ¿En que formularios insertar captchas? en: 26 Septiembre 2019, 02:16 am
Buenas noches,
voy a tratar de que este sea el último tema sobre captchas para no aburrirlos más (aunque quien sabe  :xD)
quería preguntarles en que formularios se debe insertar los captchas..
ya que hay diferentes tipos de formularios o al menos 3 (que conozco)
El primero podría ser cuando el usuario debe iniciar sesión (acá no se están creando registros nuevos, sólo iniciando una sesión)
El segundo podría ser un buscador, donde se buscan coincidencias en una base de datos.. (no se crean registros nuevos)
Y el tercero podría ser, un sistema de comentarios, un sistema de registor de usuarios, etcétera (acá si que se estan creando registros y creo yo que si se debería introducir captchas)

¿Cuales son sus opiniones?
234  Programación / Desarrollo Web / [Resuelto] [Pregunta]: Métodos captchas en: 26 Septiembre 2019, 00:24 am
Buenas noches,
ayer estaba intentando crear el tipico captcha donde se muestra una imagen con una cadena aleatorio, por ejemplo "KSAX 934" pero supuestamente este método muy seguro que digamos no es, (además que me da errores y aparece todo negro [otro tema]) entonces pensé y pensé que sistema de captcha seguro podría hacer... Una idea que se me ocurrió era generar un valor random del 1 al 99, otro valor random del mismo rango, y otro random del 1 al 2...

entonces sería el primer valor random (A) y el segundo valor random (B)... por último el random de rango de 1 a 2 sería el tipo de operación (1 = suma y 2 = resta)
teniendo eso en cuenta ya podría  hacer el captcha...

Pero al final lo descarte porque no me parecio muy seguro tampoco (y otra que la experiencia del usuario bajaría muchisimo, en lo personal no me gustaría estar haciendo operaciones matematicas cada vez que deseo enviar algo a través de un formulario)

Como último se me ocurrió hacer que el usuario escriba lo que ve en X imagen, es decir ya no serían cadenas aleatorias, sino un dibujo... Un perro, gato, casa, arbol, etcétera..
y que el usuario escriba lo que tiene la foto (algo sencillo pero seguro)

Todavía para hacerlo más seguro se me ocurrió en vez de mostrar una imagen, muestre dos y más arriba diga "Escribe lo que ves en la imagen A" y para otro captcha podría decir "Escribe lo que ves en la imagen B" (sería random)

Quería leer opiniones. sugerencias, y criticas constructivas...

Otra duda que tenía era porque debería ponerse un captcha de strings random en una imagen, aunque me imagino que si estuviera el texto en el html el "atacante" podría simplemente copiarlo (igual nose...)

Gr acias...
235  Programación / PHP / [Pregunta]: ¿Por qué no se crea la imagen por medio de PHP? en: 24 Septiembre 2019, 05:55 am
Buenas noches,
estaba creando mi propio sistema de captchas y después de ver en blogs y vídeos hice lo siguiente: (Todos al menos los contenidos que pude ver se hace el sistema creando una imagen con php)
El problema es que no me muestra ninguna imagen,, solamente se queda toda la pantalla (ventana de la pagina) en negro con un cuadrito chiquito en el medio con borde blanco.
Intente de 1001 formas pero me sigue mostrando eso:

Código
  1. // Crear una imagen de 100*30
  2. $im = imagecreate(100, 30);
  3.  
  4. // Fondo blanco y texto azul
  5. $fondo = imagecolorallocate($im, 255, 255, 255);
  6. $color_texto = imagecolorallocate($im, 0, 0, 255);
  7.  
  8. // Escribir la cadena en la parte superior izquierda
  9. imagestring($im, 5, 0, 0, 'Hello world!', $color_texto);
  10.  
  11. // Imprimir la imagen
  12. header('Content-type: image/png');
  13.  
  14. imagepng($im);
  15.  



Mod: Temas sobre PHP van al subforo de PHP.
236  Programación / Desarrollo Web / [Pregunta]: Validar email con javascript en: 23 Septiembre 2019, 03:37 am
Buenas noches,
quería saber como podría validar un correo electrónico usando javascript, para validar emails hago usando PHP con el siguiente código:

Código
  1. function Validate_Email($email)
  2. {
  3. $result = false;
  4.  
  5. if(is_string($email))
  6. {
  7. if(filter_var($email, FILTER_VALIDATE_EMAIL))
  8. {
  9. $result = true;
  10. }
  11. }
  12.  
  13. return $result;
  14. }
  15.  

La idea sería hacerlo lo más similar posible a como lo hago con PHP pero bueno tampoco quiero complicarlos...
237  Programación / Bases de Datos / [Pregunta]: INNER JOIN de dos campos en: 20 Septiembre 2019, 20:54 pm
Hace una o dos semanas no me acuerdo bien había preguntado sobre como podía "entrelazar datos" dentro de una consulta (nunca me acuerdo como se llama esto así que digamos.. "entrelazar")

Código
  1. "S*ELECT U.id_user, U.name, C.id_user FROM users U INNER JOIN comments C ON U.id_user = C.id_user WHERE (etcétera)"
  2.  

Hay lo estoy haciendo con un sólo dato un (ID de usuario en este caso esa id será el ID del autor del comentario)
Pero en casos donde requiero dos o más datos había preguntado y me dijeron que poniendo un AND serviría (Lo cual creo que sirvió porque no me arrojo más errores)

Código
  1. "S*ELECT U.id_user, U.name, C.id_user, C.id_adm FROM users U INNER JOIN comments C ON U.id_user = C.id_user AND U.id_user = C.id_adm WHERE (etcétera)"
  2.  

La pregunta sería como accedo a los diferentes datos es decir...

Código
  1. $datos = la_consulta;
  2.  
  3. if(!empty($datos))
  4. {
  5.      foreach($datos as $datos_foreach)
  6.     {
  7.           echo 'Nombre del usuario = '.$datos_foreach['name'];
  8.           echo 'Nombre del admin = '.$datos_foreach['name'];
  9.           // Imagino que me devolverá el mismo valor para cada echo y no debería ser así ya que el id_adm tiene un id totalmente diferente a el id_user
  10.     }
  11. }
  12.  

No hace falta que intenten encontrar la lógica a esto de por que utilizo un id_adm en un ejemplo de comentarios o cosas de ese tipo ya que todo el código sólo sirve de ejemplo y para poder meterlos en contexto. Gracias.



Mod: Temas sobre Bases de Datos van al subforo de Bases de Datos.
238  Programación / PHP / [Resuelto] [Pregunta]: Crear un timestamp 0000-00-00 00:00:00 en: 18 Septiembre 2019, 22:47 pm
Buenas tardes,
básicamente eso, como puedo crear esta marca de tiempo (timestamp) "0000-00-00 00:00:00" (php)

Ya pude hacerlo

Código
  1. $timestamp = date('00-00-00 00:00:00');
  2.  
239  Programación / Bases de Datos / [Pregunta]: ¿Hacer esto en las consultas se considera una buena práctica? en: 18 Septiembre 2019, 17:48 pm
Buenos días,
tengo la siguiente consulta

Código
  1. "SeLECT name, surname FROM users WHERE age = 15"
esta consulta no es que me parezca incorrecta o me vaya a dar algún fallo pero ¿debería hacerla mejor de la siguiente manera?

Código
  1. "SeLECT name, surname, age FROM users WHERE age = 15"

Lo que hice fue seleccionar no sólo el nombre y el apellido, sino que también seleccione la edad ¿Por qué? Porque como el método de búsqueda es por edad (age) me parece que tendría que agregar/seleccionar la edad para luego hacer la busqueda.

Aunque el select lo que hace es luego devolver únicamente los datos (nombre y apellido) para que los pueda usar en el código php no se si esto afecte en algo a la busqueda (where)



Mod: Temas sobre Bases de Datos van al subforo de Bases de Datos.
240  Programación / PHP / [Pregunta]: ¿Posible hueco de seguridad en una aplicación web? en: 18 Septiembre 2019, 14:55 pm
Ya tenia conciencia de que por medio de las url's se pueden definir variables php (dependiendo si tu configuración php decidiste que no lo permita) pero en los casos donde se necesita crear paginas "dinámicas", por ejemplo un perfil (profile?id=3) digamos nos mostraría el perfil del usuario con el id 3, toda su información... avatar, nombre, apellido, etcétera. Pero digamos que en otro caso tenemos lo siguiente...

Este código lo saque de la pagina desde donde tome la información a esta vulnerabilidad. (Te explican otras vulnerabilidades, muy interesante.. No se si se permite publicar el link)
Código
  1. <?php
  2. if ($_GET['password'] == 'secreto') {
  3. $admin = true;
  4. }
  5.  
  6. [...]
  7.  
  8. if ($admin) {
  9. // Acciones que solo puede realizar el administrador conociendo la contraseña
  10. [...]
  11. }
  12. ?>
  13.  

Bueno en este código bastaría con que x usuario entre a la pagina que tiene este script, digamos que esta pagina se llama "page" entonces el "atacante" pondría "page?admin=1" y podría ingresar como un administrador.

La solución sería
Código
  1. <?php
  2. $admin = false;
  3.  
  4. if ($_GET['password'] == 'secreto') {
  5. $admin = true;
  6. }
  7.  
  8. [...]
  9.  
  10. if ($admin) {
  11. // Acciones que solo puede realizar el administrador conociendo la contraseña
  12. [...]
  13. }
  14. ?>
  15.  
Definir la variable de una forma más global.

Bueno la idea no era hacer una guía, pero acá va mi problema...
mi duda viene de si se pueden hacer lo mismo con sessiones, ya probé en mi script y no veo cambios pero no estoy totalmente seguro. En la misma pagina desde donde vi esta información dice...

"Transferir parámetros en direcciones URL (por ejemplo http://domain.tld/script.php?id=1) es una forma común de pasar argumentos a scripts. Sin embargo, siempre debe ser consciente de que estos argumentos pueden ser establecidos a voluntad por el usuario. Esto significa que su contenido no debe considerarse digno de confianza. Lo mismo se aplica a los datos transmitidos a través de HTTP-post y cookies.

Esto es importante cuando se redirige de un script a otro y se transmiten parámetros en el URL o como cookie. El nuevo script no puede considerar estos parámetros como fiables y tiene que comprobarlos de nuevo. A menudo es más fácil usar las funciones de sesión de PHP. Los datos que se han comprobado y almacenado en la sesión ahora se pueden clasificar y utilizar como seguros. El usuario no tiene la posibilidad de cambiar el contenido de la sesión directamente.
El identificador de sesión se transmite como parámetro con el URL. Dado que se trata de una cadena generada aleatoriamente, la probabilidad de que un atacante pueda adivinar el identificador de una sesión ajena es extremadamente baja.


Dice "la probabilidad de que un atacante pueda adivinar el identificador de una sesión ajena es extremadamente baja" es decir, probabilidades hay....

Quería saber si esto es así y no tendré que preocuparme en que alguien edite sus sessiones o todo lo contrario.

Ah y ya que estoy... quería saber que es "Lo mismo se aplica a los datos transmitidos a través de HTTP-post y cookies" Me imagino que sería en el caso de las cookies "page?$_COOKIE['cualquier_cosa']=1"

¡Gracias!



Mod: Temas sobre PHP van al subforo de PHP.
Páginas: 1 ... 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 [24] 25 26 27 28 29 30 31 32 33 34 35 36
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines