elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recopilación Tutoriales y Manuales Hacking, Seguridad, Privacidad, Hardware, etc


  Mostrar Mensajes
Páginas: 1 2 [3] 4 5 6
21  Programación / PHP / Re: Es este código seguro? en: 23 Enero 2008, 18:15 pm
Sí, sí, en la base de datos sólo tengo un usuario, así que el algoritmo de búsqueda no es importante. Aun así, me apunto tu manera de hacer la consulta (aun no sé MySQL).

Lo que dices de cifrar la contraseña, me pregunto si es posible encriptarla directamente en la página formulario.php y cuando se envie YA esté cifrada. Además no con una función predeterminada por php sinó con una creada por mi mismo.
Sin que la contraseña se envie en texto plano en ningún momento!


Además, ahora se me ha ocurrido una pregunta, sabéis que google tiene un buscador de código? Pues en él se pueden leer códigos en php que en teoria son de webs reales. Es posible que aunque el código se interprete en el servidor alguien pueda obtener el código php de la web?

Gracias -| Sir_Lance |-
22  Programación / PHP / Re: [Proyecto] PHP ActiveRecord elhacker.net en: 22 Enero 2008, 23:29 pm
Si es posible me apunto! A ver si entre todos aprendemos cosas útiles y mejoramos el mundo dia a dia.


P.D.: Jajajajajajjaja ^^
23  Programación / PHP / Es este código seguro? en: 22 Enero 2008, 23:25 pm
He hecho el mismo post en el subforo de bugs y exploits, si ven que aquí sobra lo pueden borrar. (Aunque quizá lo borren ahí... Aishh).


Bueno, he intentado programar un sistema de logueo para acceder a una página en particular, pero con que lo he hecho yo desde cero con los pocos conocimientos que tengo, me pregunto si este sistema es totalmente seguro, dejando a parte SQL Injections (ya que aun no he mirado eso). El código es el siguiente:

Formulario.php
Código:
<html>
<head></head>
<body bgcolor="#000" text="#FFFFFF">
<center><br><br><br>
<form action="acceso.php" method="post">
Login:<br><input name="login" type="text" maxlength="9"></input><br><br>
Password: <br><input name="pass" type="password" maxlength="9"></input><br><br>
<input type="submit" value="Enviar">
</form>
</center>
</body>
</html>

Este no hace falta ni que lo explique porqué creo que es muy simple.

Acceso.php
Código:
<?php
$login= htmlentities($_POST['login']);
$pass= htmlentities($_POST['pass']);
$db="Usuarios";
$tabla="Datos";
echo "Datos:";
echo "<br>";
echo "El login es $login<br>";
echo "El password es $pass<br>";

$conexion=mysql_connect("localhost","root","");
if(!$conexion){
echo "No se ha podido conectar a la base de datos<br>";
return 0;
}else{
mysql_select_db($db, $conexion);

$res=mysql_query("SELECT * FROM $tabla", $conexion);
echo "Res=$res<br>";
while($fila = mysql_fetch_array($res)){
$login1 = $fila['login'];
$password1 = $fila['pass'];
echo "Login leido= $login1   Password leido=$password1";
}
}
mysql_close();
if(($login==$login1)&&($pass==$password1)){
header("location:AccesoValidado.html");
}else{
header("location:AccesoDenegado.html");
}
?>

No es muy difícil de entender, si tenéis alguna duda preguntad. Al final de este código es donde se comprueba si el password y usuario es el mismo. Yo creo que es seguro ya que el valor de una variables en php NO se pueden modificar externamente, no? Y si se intenta entrar a Acceso.php este redirecciona directamente hacia AccesoDenegado.html.

Lo que aun no sé es como hacer que a Accesovalidado sólo puedan llegar las personas loguedas. Me pregunto si es posible hacerlo sin cookies.


Gracias.
24  Seguridad Informática / Nivel Web / Re: Xss en Wikia search? en: 9 Enero 2008, 23:20 pm
Qué grande es No-Script... hasta detecta los Xss...

Funciona.
25  Seguridad Informática / Nivel Web / Re: Inyección SQL y XSS en el servidor de la revista @rroba en: 4 Enero 2008, 00:06 am
Pues la revista en si es bastante buena.
26  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Elhacker.net y su certificado XD en: 8 Octubre 2007, 00:00 am
Cuando entras a una web por SSL (httpS) la información viaja cifrada por lo que no puede ser sniffada por un atacante y, por tanto, estarás protegido.


Salu2

Eso de que estarás protegido es bastante relativo ^^.
Aunque la información viaje cifrada, puede ser esnifada sin mucho problema y leer contraseñas y demás.
27  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Elhacker.net y su certificado XD en: 6 Octubre 2007, 19:14 pm
A mi me salió al entrar en una de las webs de tu firma... Y en teoria el certificado era de elhacker.net. . .
28  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Exceso de chinchetas en H. Avanzado en: 28 Septiembre 2007, 01:15 am
Pero no siempre se lee porque se tengan dudas! Yo casi siempre leo por curiosidad! Porque me doy cuenta de que tal tema puede ser interesante. Si no los tengo a vista pues no me voy a buscar si encuentro algo interesante (a menos que este muy aburrido).

^^
29  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Exceso de chinchetas en H. Avanzado en: 27 Septiembre 2007, 11:32 am
Yo prefiero ver las chinchetas que hay que no ver tan solo una chincheta sin saber lo que hay dentro.

Por ejemplo, el hecho de ver las chinchetas me recuerda que me tengo que leer tal texto o tal otro. Si no las viera (y no entraría al hilo en cuestión para ver las que hay) no me acordaría, por ejemplo, que me quiero leer las inyecciones dll (por Mazard).

No es tan complicado bajar hasta donde no hay chinchetas, yo tardo... Mmm... 1 segundo? Menos?


30  Foros Generales / Sugerencias y dudas sobre el Foro / Re: que hay que hacer para ser colaborador en: 28 Agosto 2007, 18:47 pm
Reaalmente que no se cuenten los mensajes del foro libre es una buena solución para que la gente deje de postear estupideces...

Ya se ha probado en otros foros y ha funcionado.
Páginas: 1 2 [3] 4 5 6
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines