elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Recuerda que debes registrarte en el foro para poder participar (preguntar y responder)


  Mostrar Mensajes
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19
41  Programación / PHP / Re: panel de control? en: 21 Mayo 2007, 04:54 am
Te mentiria si te digo que se la manera exacta con la que lo hacen pero hay varias maneras. Yo creo que crean cuentas en una base de datos, y cuanto te logueas puedes jugar con tus datos y no con los de los otros. Eso en miarroba me imagino.
En un foro es mucho mas simple, tu eres un registro en la base de datos, con un nombre, foto, edad por ejemplo... Y cuando quieres modifcar algo por ejemplo tu edad, el foro ve cual es tu nombre, va a ese registro mira el campo de tu nombre y actualiza la edad.
UPDATE(blablabla WHERE Usuario = TuNombre).

Quizas los de miarroba y otros host usen un sistema parecido al del foro... pero como te escribi arriba, nose cual es el metodo exacto.
42  Programación / PHP / Re: Login con md5 , BD funciona pero no funciona en: 21 Mayo 2007, 04:49 am
Cita de: Rentero en 21 Mayo 2007, 00:22 am

Otra más: En las páginas protegidas. Debería bastar con:
Código:
<?php
session_start();

if (isset($_SESSION['user']))
{ 
	echo "Aqui deberia mostrar el contenido";
} else {
	header("Location: index.php");
}
?>

Cuidado con eso, que es muy vulnerable. Debes chequear si la sesion es correcta, es decir si el nombre de usuario y la password coinciden. Lo que haces con el isset($_SESSION['user']) es ver si la sesion tiene un nombre de usuario nada mas.
Ojo con eso.
43  Programación / PHP / Re: crear archivo q mande consulta a base de datos MySql en: 11 Mayo 2007, 03:46 am
Con php, usando la funcion mysql_connect para conectarte
Código:
<?php
$link = mysql_connect('localhost', 'mysql_user', 'mysql_password');
if (!$link) {
    die('No se pudo conectar a la bd.: ' . mysql_error());
}
echo 'Connectado';
mysql_close($link);
?>

Mas info en http://www.php.net/manual/es/function.mysql-connect.php

Luego haces la consulta con mysql_query:
Código:
<?php
$result = mysql_query('SELECT * WHERE 1=1');
if (!$result) {
    die('Invalid query: ' . mysql_error());
}

?>
Mas info en:
http://www.php.net/manual/es/function.mysql-query.php
44  Programación / PHP / Re: Problema con Mysql_connect. en: 11 Mayo 2007, 03:43 am
Esta diciendo que el cliente (tu), no soporta el protocolo de autentificacion que usa el servidor.

Seguro que estas usando mysql?
45  Programación / .NET (C#, VB.NET, ASP) / Re: FTP con VB.NET en: 9 Mayo 2007, 00:22 am
Hola, .net te da muchas clases que te pueden ayudar muchisimo a la creacion de un cliente y servidor.
Puedes ver muchismos ejemplos en www.planet-source-code.com.
Yo programo en c# y no en vb, sino te postearia algunos codigos para que te orientes, pero aun asi visitando el link anterior encontraras muchos codigos.
46  Programación / Ingeniería Inversa / Re: Mixvibes 6 y tryetjhz.dll. No existe crack :O¿? en: 3 Mayo 2007, 02:32 am
Muchas gracias por la ayuda pero por mas que intento hacerme el tiempo para estudiar no puedo. Juro que no es de flojo, me encantaria tener el tiempo para estudiar el tema.
Por esto si alguno de uds se anima a una meta no alcanzada aun, ya saben cual es.

Gracias de todas maneras.
47  Programación / PHP / Re: Saber si mi script es vulnerable en: 29 Abril 2007, 01:49 am
Cita de: Rudy21 en 29 Abril 2007, 00:55 am

y eso de lammeradas no me preocupó ya que solo el Admin tiene acceso no cualquier usuario

Ojo: Mala politica de seguridad. Asi piensan todos los que hacen sistemas vulnerables. Piensa como hacker, estas facilitando las cosas para hacer inyecciones, independientemente de si hay que ser admin o no.
48  Programación / .NET (C#, VB.NET, ASP) / Recorriendo el registro en: 29 Abril 2007, 00:23 am
Hola, estoy desarrollando un programa en c#, pero esta vez el lenguaje no importa.
El codigo que estoy usando es algo así:
Código:
for (int i = 0; i < llaves.Length; i++)
            {
                listBox1.Items.Add(llaves[i].ToString());
                
                foreach (string subKeys in Registry.LocalMachine.OpenSubKey(llaves[i].ToString()).GetSubKeyNames())
                {
                    if (subKeys == "SAM")
                        break;

                        listBox2.Items.Add(subKeys);
                }
            }
Me dice:
Acceso denegado al Registro solicitado.
Como sugerencias me da:
Utilizar un certificado para obtener los permisos (busque como obtener un certificado y no encontre nada que me sirva)
Y otras sugerencias que no van al proyecto.

Abajo en el debugger puedo ver que la subKey que me da el error es SAM, por eso intento hacer que si la subkey es sam, que salga del bucle y siga con las otras subkeys, pero no me resulta.

En otro foro me dijeron: "Puedes utilizar la herramienta Microsoft Management Console (mscorcfg.msc)"
Hice eso, y no pude darle los permisos a mi programa... Ojalá sepan algo del tema.
Muchas gracias.

Ojalá me puedan ayudar.
49  Programación / .NET (C#, VB.NET, ASP) / Re: sockets en C# en: 28 Abril 2007, 20:28 pm
La verdad es que da lo mismo que puerto uses, solo ten cuidado con usar un puerto que ya está siendo usado por otro programa.
Para aprender de sockets te recomiendo un libro buenisimo que se llama C# Network Programming de Richard Blum. Lo encuentras en emule.
Yo me lo estudie y es buenisimo. (Esta escrito en ingles)

Pero con respecto a tu pregunta, no hay diferencia entre usar un puerto u otro, mientras ninguno de ellos esté siendo usado.

Si te fijas muchos programas traen la opcion para que el usuario escoja el puerto. Nunca es bueno asumir que el puerto asignado arbitrariamente por ti, no lo usará otra aplicacion.

Desde el puerto 0 al 1023 son los puertos "bien conocidos", ya que los usan programas populares. Muchos de ellos vienen con windows originalmente.
Por esto deberias usar puertos del 1024 en adelante para evitar problemas, hasta el 65535.


50  Programación / PHP / Re: Saber si mi script es vulnerable en: 28 Abril 2007, 04:07 am
Yo uso sleep(), para dormirlo un segundo, evitando asi un colapso probocado por bots, etc...
Usar captcha es una buenisima medida.
Lo otro, es que a parte de filtrar las variables, es bueno que el usuario que se conecta y lee los datos de la base de dato tenga permisos para lo que va a hacer y nada mas. Por ejemplo, si solo lee la base y los pasa a tu web, entonces quitale los permisos de borrar, escribir, etc etc... Esa practica no es muy usada pero muy eficiente.
Páginas: 1 2 3 4 [5] 6 7 8 9 10 11 12 13 14 15 16 17 18 19
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines