Gracias por lo del SMF amigo.

pero bueno la pregunta del millon puedes injectar a la DB?

usando el formulario de registro y login?

como ya les explique es un test para probar si pueden injectarse atraves del formulario registro y login.

al amigo que pidio el codigo, se supone que la parte del reto es descubrir los puntos debiles de la pagina y explicarlos.

sin embargo gracias por las sugerencias las tomare en cuenta mas adelante saludos.

Disculpa creo qu no me supe expresar, Tengo alquilado un VPS Europa e Instale un SMTP Server para enviar mails invitaciones.

Tenia pensado implementar open inviter pero si los correos llegan a la bandeja no deseados, este no servira de mucho.

Estos son mis obstaculos actualmente.

1 - Los correos llegan a bvandeja de no deseados segun lei que si configuro bien el dominio en unos meses puede que resulte y lleguen a la bandeja.

2 - Tengo un conocimiento basico en php pero creo que aprendo rapido ^^, me gusta programar y me siento motivado, y estoy aca por que quiero aprender sobre seguridad en php principalmente sobre las injecciones.

estuve leyendo sobre el magic quotes pero segun es muy inseguro.

en resumen lo que quiero es crear una buena seguridad en pocas lineas de codigo.

saludos a todos y gracias por los comentarios!.

lo del index en cada carpeta esta demas ya que existen otras maneras de restringir el accseso pero creo que no leistes bien el mensaje.

lo que quiero saber es si pueden hacer un injeccion y de ser asi hacerla.

de todas formas gracias por tu comentario tienes razon! saludos.

Puedes obtenerlo de otra manera! "Fuerza Bruta" supongamos que la bobeda es de un banco, buscas al gerente le enseñas quien manda y te dira la clave!. Saludos

Hola he estado probando diversos sitems de invitaciones de usuarios.

La invitaciones se envian a su correo mediante mi smtp local pero no consigo hacer que lleguen a la bandeja de entrada!

"todas las invitaciones llegan a correo no deseado"

Alguien me puede explicar como puedo lograr eso?

Hola a todos como estan , soy nuevo en el foro, me estoy iniciando en la programacion php!

Actualmente estoy creando una web de pruebas para ir adquiriendo conocimientos de PHP.

Y quiero comenzar por la seguridad.

Actualmente la web cuenta con un formulario de registro y un login, y el motivo del siguiente post es para retarlos a que hagan  distintos tipos de injecciones a mi web  y decirme cuales funcionan, cuales no,  el nivel de seguridad y sugerencias.


Espero que nos llevemos bien, solo quiero aprender php y estoy comenzando como cualquiera .

Web: http://test.vznetwork.net

"Obtengan mi ID y Password de esa web".

Feliz tarde!