últimos mensajes de: SERBice

Mostrar Mensajes
Páginas: 1 ... 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 [25] 26 27 28

241	Programación / PHP / Re: Impedir scripts	en: 30 Abril 2007, 21:44 pm
http://ar.php.net/manual/es/function.strip-tags.php http://ar.php.net/manual/es/function.htmlentities.php http://ar.php.net/manual/es/function.htmlspecialchars.php Cita de: Ertai en 17 Abril 2007, 22:24 pm Usa la que te comenta alone, es la mejor yo creo qeu si lees un poco el manual de PHP verás que strip_tags no es mejor, además si solo quiere DEJAR SIN EFECTO los tags HTML, per si mostrarlos en el caso de qe sea algún tipo de foro strip_tags no le servirá

242	Programación / PHP / Re: Como es posible dar un espacio determinado a un usuario???	en: 30 Abril 2007, 21:39 pm
primeramente deberiamos saber si el hosting es de el o no; si el tiene acceso al server que use VHosts de apache, de lo cnotrario deberá usar algun webftp como lo hace mi@ por ejemplo y que el mismo script detecte cuanto espacio ocupa tal o cual carpeta. Yo he publicado una funcion muy util para medir el peso de directorios completos hace algun tiempo. La unica contra qeu tiene la funcion que desarrolle es que en cuantos mas archivos y directorios cuelguen del inicial mas se demorará y mas procesador consumirá en el server, cosa que algunos servers "castigan" con la suspension del host por uno segundos... aqui te dejo el link de la funcion que publique hace algun tiempo (16/9/2006): http://foro.elhacker.net/index.php?topic=127340.msg662046#msg662046

243	Programación / PHP / Re: Sistema de ingreso de usuario en PHP	en: 30 Abril 2007, 21:28 pm
no, no es vulnerable, es super vulnerable. el contenido de resumen.php despues de loguearte es: Código: <h1> </h1><h1>YES !!</h1><p> </p><a href='logout.php'>Salir</a></body> </html> y simplemente lo que hice fue crear las cookies falsas "id", "nick" y "pass" jeje.... En Google: http://www.google.com.ar/search?hl=es&q=sesiones+en+php&meta= Uno de los resultados de la búsqueda: http://www.desarrolloweb.com/articulos/235.php investiga un poco, si necesitas ayuda la pides.

244	Programación / PHP / Re: Sistema de ingreso de usuario en PHP	en: 27 Abril 2007, 23:49 pm
Cita de: jamarchi en 20 Abril 2007, 22:12 pm Hola SERBice Gracias por tu respuesta, oye, te agradezco toda la ayuda que me puedas dar.... yo lo unico que quiero es que la gente tenga que loguearse para poder ver la info privada.... Bueno de hecho ahora estoy chequeando un codigo que Hans el Topo me paso.... (gracias Hans ) validar.php Código: <?php include ("includes/config.php"); include ("includes/funciones.php"); //nos conectamos a mysql $cnx = conectar (); if($_POST["entrar"]){ if($_POST["username"] && $_POST["pass"]){ $contraseña = md5("$_POST[pass]"); $query = mysql_query("SELECT * FROM usuarios WHERE nick='".$_POST['username']."'",$cnx); $datos = mysql_fetch_array($query); if($datos['pass'] == $pass){//si las pass son =// crea la cookie del user con la id el nick y la pass setcookie("id",$datos['id'],time()+90000); setcookie("nick",$datos['nick'],time()+90000); setcookie("pass",$pass,time()+90000); //redireccionas donde quieras login correcto } } } //pa la pag de error ?> De antemano gracias por la ayuda.... ese codigo es vulnerable, bastará con que yo cree las cookies en mi navegador, y no importará si los datos son incorrectos ya qe no cmopruebas los valores de las cookies. Luego te pongo un ejemplo cno sesiones, es mas seguro.

245	Programación / PHP / Re: Sistema de ingreso de usuario en PHP	en: 20 Abril 2007, 21:59 pm
te lo hare "cortito, y al pie" como decimos aqui en Argentina: tu haces todas las cmprobaciones y creas las cookies para luego redirigir al usuario autnticadoa una pagina sin una p**a preoteccion (resumen.php), lo cual es lo mismo que el usuario escriba www.tuweb.com/resumen.php y listo, y no hace falta login ni nada, te esta fallando un pokito la logica, pero vas por buen camino.... si luego tengo mas tiempo te doy un ejemplo utilizable simple (esto quiere decir que no sera seguro al nivel de decir, es casi perfecto, solo será mas seguro que el tuyo, pero un script de estas caracteristicas lleva un tiempo pensarlo y depende del sitio en el que se implemente.... etc etc etc, y ademas llevan un toke personalizado, por lo cual si te lo hiciera "muy perfecto" estaria copiando el login de mi web y por ende dandole el code a otros para que si he cometid un error me ataquen por alli.... en fin, leugo te tiro una mano, ahora estoy algo ocupado...)

246

Programación / PHP / Re: Sistema de ingreso de usuario en PHP

en: 8 Abril 2007, 19:53 pm

Cita de: Hans el Topo en 8 Abril 2007, 14:38 pm

los setcookies van antes de enviar texto de salida ya sea el head y tal xD

Código:

<?php
		include ("includes/config.php");
		include ("includes/funciones.php");
		//nos conectamos a mysql
		$cnx = conectar ();
		if($_POST["entrar"]){
			if($_POST["username"] && $_POST["pass"]){
				$contraseña = md5("$_POST[pass]"); //esto de md5 es para comparar si guardas la passwd en md5 si no borralo
				$query = mysql_query("SELECT * FROM usuarios WHERE nick='$_POST[username]'");
				$datos = mysql_fetch_array($query); 
				if($datos[pass] == $pass){ // si las pass son =// crea la cookie del usuario con la id el nick y la pass
					setcookie("id",$datos[id],time()+90000);
					setcookie("nick",$datos[nick],time()+90000);
					setcookie("pass",$pass,time()+90000);


					//if($HTTP_REFERER){ // lo redirige
						header("Location: resumen.php"); //} // Esto es lo que tenia header("location: $HTTP_REFERER");
					//else {
					//	header("Location: index.php");
					//}
				} else {
				echo "La contraseña es incorrecta";
				header("Location: index.php");
				}
				} else {
				echo "Faltan campos por rellenar";
			}
		} else {
			echo "Estas haciendo un uso indevido del login";
		}
?>

No necesariamente, si utiliza las funciones ob_...... podra capturar la salida y asi no enviarla hasta que este lista y de este modo poner los setcookies donde se le de la gana.

247	Programación / PHP / Re: Sistema de ingreso de usuario en PHP	en: 31 Marzo 2007, 20:54 pm
mientras que sea dentro del mismo dominio (ej: pirulo.com) la cookie se mantendrá estando en index.php y en verarticulo.php y en cualkier pagina del mismo sitio.

248	Programación / PHP / Re: Sistema de ingreso de usuario en PHP	en: 31 Marzo 2007, 19:05 pm
las cookies son globale spar ael dominio, sin importar en que directorio se las consulte/escriba a menos que al crearla especifique a que dominio y directorio pertenece

249	Programación / PHP / Re: Sistema de ingreso de usuario en PHP	en: 31 Marzo 2007, 17:42 pm
las cookies no se pierden al cambiar de pagina, solo " se pierden" (aveces) si las intentas leer desde un subdominio diferente. EJ: foro1.web.com no puede leer cookies de foro2.web.com

250	Programación / PHP / Re: Lista con varios mp3 en header.php	en: 16 Octubre 2006, 18:10 pm
Yo he entrado a la web y no carga los temas..... Aparentemente debe ser un error de configuracion del reproductora ya que indica el tiempo transcurrido como 00:00/00:00, es decir, que la longirud del tema es nula, esto indica que el tema no ha sido cargado segun me parece....

Páginas: 1 ... 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 [25] 26 27 28