elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Rompecabezas de Bitcoin, Medio millón USD en premios


  Mostrar Mensajes
Páginas: 1 ... 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 [31] 32 33
301  Programación / Desarrollo Web / Ayuda con javascript - Sprite canvas en: 3 Julio 2017, 20:58 pm
Tengo una imagen de 200 de anchor y 100 de altura y en ella hay 2 sprites cada uno es de 100x100 intento darle una animacion que cambie pero en lugar de se cambie cada cierto tiempo parece un carrete que va recorriendo toda la imagen no se si tenga un error algo.
No soy muy bueno en las matematicas de videojuegos.

EL spritecw Es la variable que lleva acabo la imagen.
Código:
 function crear(ctx){
        if(player.timer%2==0)
            player.drawImageArea(ctx,spritecw,(~~(aTimer*10)%10)*10,0,100,100);
302  Informática / Hardware / Que Procesador me recomiendan comprar? en: 5 Junio 2017, 22:01 pm
Este es mi procesador que tengo pero se me satura mucho
Pentium(R) Dual-Core CPU E5400 @2.70GHz 2.69Ghz
y mi tarjeta madre es una ASRock G31M-VS2
y tengo un presupuesto de 150 USD que procesador me recomiendan entre mas barato y se mejor que el que tengo estaria mejor
yo pensaba en un Cpu Intel Core 2 Quad Procesador Q8300 2.5ghz   pero no se muy bien de esto.
303  Programación / Desarrollo Web / ¿Pasar variables js a php de un documento a otro? en: 25 Febrero 2017, 04:54 am
Bueno tengo un documento js el cual su variable es
Código
  1.  var elscorebest = score;
ya la variable elscorebest la quiero pasar a un documento php de esta forma
Código
  1. include ("main.js");
  2. $idder = $_SESSION['id'];
  3. $varscore = "<script> document.write(elscorebest) </script>";
  4. require("connect_db.php");
  5. $veri=mysql_query("SELECT id FROM users WHERE id='".$idder."' ", $link);
  6. 	  if($veri==true){
  7. 	      $sql = "UPDATE users SET puntos='$varscore' WHERE id='$idder'";
  8.          $result = mysql_query($sql); 
  9. 	      header("location: ../Juegos/GamLocker/index.php");
Pero solo me pasa al documento php todo el codigo de js y me hace un valor = a 0 o vacio la variable ya que estoy comprobando con una base de datos si cambia valores y eso, lo de mas del codigo esta bien ya lo eh probado asignarle un valor a esa variable y si anda bien pero si intento pasarle la variable de mi js no la detecta, estoy haciendo algo mal al pasar la variable?
304  Seguridad Informática / Seguridad / Como Puedo Hacer Un Test De Una Injection SQL en: 19 Febrero 2017, 20:18 pm
Tengo un formulario en php y me gustaría saber que tan vulnerable o si es impenetrable ya que eh agregado seguridad tanto en cifrado como en transformar valores a hexadecimal.
305  Programación / PHP / Error al Detectar Proxy en: 19 Febrero 2017, 04:49 am
Bueno se su pone que $_SERVER[‘REMOTE_ADDR’] es para la ip de acceso y esta $_SERVER[‘HTTP_X_FORWARDED_FOR’] para la ip del proxy, pero los dos me detectan lo mismo así este en proxy o en mi ip normal no se si este mal mi concepto
306  Programación / PHP / Re: Ayuda Consejos Para Evitar SQL INJECTION en: 19 Febrero 2017, 03:20 am
Cita de: engel lex en 19 Febrero 2017, 03:18 am
los xss es donde tengas cosas que los usuarios guarden en la base de datos y luego se muestre, o donde algún parametro get o post se muestre en el html... donde tienes algo de eso, no hay una solución universal a xss si no, fuera una función integrada a php y listo XD
Ooo Gracias por la explicación y por la solución que me diste me ah servidor
307  Programación / PHP / Re: Ayuda Consejos Para Evitar SQL INJECTION en: 19 Febrero 2017, 03:11 am
Ooo ya lo cambiare a mysqli en cuanto pueda  :(
Ya implemente lo de hexadecimal de los usuarios gracias  ;-)
En cuanto lo del
Código
  1. action="<?=$_SERVER['PHP_SELF'];?>">
como puedo integrarlo ya que quisiera también aprevenir para los XSS :P
308  Programación / PHP / Re: Ayuda Consejos Para Evitar SQL INJECTION en: 19 Febrero 2017, 02:32 am
Eso viene siendo para el loggearse verdad?
yo estoy usando la función htmlspecialchars para los caracteres pero igual se mejoraría  pasarlo a hexadecimal?
Código
  1. <?php
  2. function antiscript($DG) {
  3.   $DG= trim($DG);
  4.   $DG= stripslashes($DG);
  5.   $DG= htmlspecialchars($DG);
  6.   return $data;
  7. }
  8.  include ("Encoding.php");
  9. 	require("conex.php");
  10.  
  11. 	$username= antiscript($_POST['usuario']);
  12. 	$pass= antiscript($_POST['pass']);
  13.  
  14. 	$sql=mysql_query("SELECT * FROM users WHERE usuario='$username'");
  15.  
  16. 	if($f=mysql_fetch_array($sql)){
  17. 	   $descript = Encrypter::decrypt($f['password']);
  18.  
  19. 		if($pass==$descript){
  20. 		    session_start();
  21. 		   $_SESSION['id']=$f['id'];
  22. 			$_SESSION['usuario']=$f['usuario'];
  23. ?>
  24.  
Cita de: engel lex en 19 Febrero 2017, 02:09 am
hay más aproximaciones que usar hexadecimal, puedes usar prepared query, puedes usar base 64, puedes guardar los usuarios como hash... etc

claro para esto tuviste que guardar tus contraseñas en tu DB usando password_hash

Código
  1. $hash = password_hash($contraseña_a_salvar, PASSWORD_DEFAULT);

para cifrar las contraseñas las hago de esta manera, cual sería la mas a decuada la que me has mencionado o esta?

Código
  1. public static function encrypt ($SA) {
  2.         $EN= base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5(Encrypter::$Key), $SA, MCRYPT_MODE_CBC, md5(md5(Encrypter::$Key))));
  3.         return $EN;
  4.     }
  5.  
También me han recomendado implementar el $_SERVER para evitar los ataques XSS pero no se como implementarlo en mi formulario.
Código
  1. action="<?=$_SERVER['PHP_SELF'];?>">

· No hagas doble post, usa el botón modificar
>aquí las reglas del foro
-Engel Lex
309  Programación / PHP / Ayuda Consejos Para Evitar SQL INJECTION en: 19 Febrero 2017, 01:19 am
Bueno me acaban de hacer una SQL injection, y se logearon en mi cuenta de administrador, y decidi agregarle cifrado a mis contraseñas tambien captchas, que me recomiendan para hacer un bloqueo y evitar estos SQL INJECTIONS uso en mi login el metodo $_POST pero me dijieron que es mejor el metodo $_GET, si me pudiesen dar unos consejos para como poder bloquear las puertas mas faciles para evitar estos SQL injections.
310  Programación / .NET (C#, VB.NET, ASP) / Re: Ayuda para que no se cierre console C# en: 15 Febrero 2017, 03:14 am
Listo ya lo solucione cree un buncle.
Páginas: 1 ... 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 [31] 32 33
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines