últimos mensajes de: TwisteD420

Mostrar Mensajes
Páginas: [1] 2 3

1	Programación / Desarrollo Web / Re: ¿Qué tan seguro es este login que he planteado en un sitio web en ASP.Net?	en: 4 Abril 2012, 02:42 am
Cita de: Kase en 3 Abril 2012, 08:30 am simple a tu objeto usuario y a tu base de datos añadele un variable booleana para revisar cuando esta activo... (ejemplo is_active ) te quedaria u1.is_active el problemita con tu codigo es esto cadena = u1.Consultar() asumo que consultar es un metodo que solo devuelve el usuario.. si es asi tendrias que hacer otro metodo u1.consultar_activo() que te retorne el valor de la variable is_active ahora durante el proceso de login puedes hacer un if (! u1.consultar_activo()){ Label1.text = ' tu no puede loguear por que as sido baneado' }else{ // resto de tu login } cuando quieras impedir el acceso a alguien cambias su variable is_active = False yo no programo en asp.. xD pero la idea es esa... añadir a tu usuario una variable de baneado para permitirle el login o no. Muchisimas gracias por responder mi duda, me ha quedado bastante clara!! Saludos!!

2	Programación / Desarrollo Web / Re: ¿Qué tan seguro es este login que he planteado en un sitio web en ASP.Net?	en: 3 Abril 2012, 07:58 am
Cita de: Kase en 3 Abril 2012, 06:18 am es ingeniosa... xD asumimos que u1 esta protegido contra sqlinjection vrd? agrega una variable booleana al usuario ( is_active ) de ese modo podras banearlo y/o evitar que inicie session Hola!! u1 es el objeto de la clase Usuario Código: DBConn.Usuario u1 = new DBConn.Usuario(); Ahora tengo 2 consultas... 1- Como puedo proteger "u1" contra sqlinjection? 2- podrias explicarme un poco mas a fondo la variable booleana (is_active) primera vez que escucho de ella y no me queda muy clara con lo que he leido... Muchisimas gracias!!!! Saludos!

Programación / Desarrollo Web / ¿Qué tan seguro es este login que he planteado en un sitio web en ASP.Net?

en: 3 Abril 2012, 03:51 am

Bueno, les comento que estoy realizando un proyecto para la universidad el cual es para una clinica de oftalmología, este es el loggin que yo he codificado y quisiera saber si podria ser facilmente filtrado o como es la mejor manera de hacerlo, gracias de antemano!

Código:

private void ingresar()
    {
        string cadena = "";
        ////en esta variable se almacenara la conteaseña si existe.
        try
        {
            u1.Id = txtID.Text; 
//capturamos el usuario
            cadena = u1.Consultar(); 
//realizamos una conexion a la bd para obetener la contraseña y guardarla en la variable "cadena"
            if (this.txtPass.Text == cadena) 
//comparamos el texbox del password con la contraseña obtenida mediante la consulta sql.
            {
                this.Session["us"] = txtID.Text;
                this.Session["cargo"] = u1.ConsultarTipo();
                this.Server.Transfer(".aspx");
            }
            else
            {
                if (cadena == "")
                {
                    Label1.Text = "Usuario inexistente.";
                }
                else
                {
                    Label1.Text = "Contraseña incorrecta.";
                }
            }
        }
        finally
        {
            txtID.Text = "";
            txtPass.Text = "";
        }

4	Sistemas Operativos / GNU/Linux / VPN en UBUNTU!	en: 17 Noviembre 2011, 01:47 am
Buenas, quisiera que me recomendaran algun VPN para ocultar la IP para Ubuntu 10.04, partiendo de ahi lo instalare y comenzare a leer manuales para poder configurarlo. Ya que he visto varios pero no me decido por alguno, OpenVPN creo que sera el mejor no? Saludos y gracias anticipadas!

5	Programación / Bases de Datos / Base de datos para inventario, gestion de clientes y facturación!	en: 22 Septiembre 2011, 04:05 am
Como estan? Les cuento rapido, nos han dado 1 semana para elaborar un proyecto y con mi grupo de trabajo elaboramos la base de datos y el dia de mañana comenzamos a programar si tuviesemos la base de datos buena, pero resulta que nuestro instructor esta enfermo y estamos abandonados por el momento... Que les parece esta tabla normalizada? creen que funcionara? necesito gestionar clientes, inventario, productos y realizar facturacion!! http://img691.imageshack.us/img691/6793/unled2kdp.png Espero sus criticas, gracias y saludos!!

6	Programación / Scripting / Re: Mis primeros pasos en scripting!	en: 6 Julio 2011, 21:38 pm
Muchisimas gracias por tu respuesta! Creo que si, Python será el elegido Saludos y cualquier opinión comentario o sugerencia será bienvenido

7	Programación / Scripting / Mis primeros pasos en scripting!	en: 6 Julio 2011, 10:30 am
Como estan? Bueno rapidamente les cuento que aprovechando mis vacaciones de fin de ciclo he pasado dedicandole un poco de mi tiempo a C#(ya que eso es lo que veremos el otro ciclo y no quiero llegar nulo) aunque solo le dedico un promedio de 10-12 horas a la semana siento que he aprendido varias cosas. El dia de ayer comenzé a leer bastante sobre scripting, me parecio muy interesante... Rapidamente encontre muchos documentos de Python, Perl, Ruby, Batch... Me puse a hacer cosas muy simples en Batch (sin embargo entretenidas) vaya que me diverti bastante copiando, borrando, moviendo, creando archivos! cerrando y abriendo procesos, etc... Ahora les pregunto... Para comenzar en este mundo del scripting ¿Qué me recomiendan? Básicamente, quiero aprender el arte del scripting... tambien como un plus me gustaria desafiar la seguridad de los antivirus que tengo, a partir de scripts que YO he creado. Pero tampoco dejando de lado la demanda laborar . Python me llama mucho la atención, lo unico que no me agrada la idea que no puede ser ejecutado en una computadora a no ser que tenga python instalado. Batch = Windows.. Perl me preocupa la ilegibilidad de codigo que tanto se lee en internet. Las bases básicas de programacion las tengo, como: variables, bucles, contadores, acumuladores, if, vectores, etc... Probablemente podría encontrar todas las respuestas leyendo más en internet, pero quiero saber la experiencia de los usuarios de este grandioso sitio. Gracias por tomarse la molestia de leer! Espero sus consejos, y desde ya, gracias anticipadas! Un saludo!

8	Programación / Bases de Datos / Diseño correcto de base de datos! AYUDA	en: 18 Junio 2011, 04:23 am
Pues tengo esta normalización, ya las tablas hechas en SQL, queria saber si ven algun error o algo q podria mejorar? Soy muy malo normalizando y diseñando base de datos Trata sobre una sala de belleza que posee registro de empleados, clientes, productos y proveedores, ademas se hacen facturas despues de haber brindado el servicio/s deseado/s por el cliente Saludos!!

Programación / Bases de Datos / Re: SQL Express 2005 syntax error... AYUDA!

en: 15 Junio 2011, 03:41 am

Como estan? verán estoy teniendo complicaciones con algo que estoy tratando de hacer...

Código:

-- de todos los lectores que han prestado mas de dos libros, obtenga sus nombres, direcciones y el numero total de libros prestados hasta la fecha

select lector.nombre_lector, lector.ciudad_lector, count (prestamos.NUM_tarjeta) as NumTotalL from lector inner join prestamos
on lector.NUM_tarjeta = prestamos.NUM_tarjeta
group by ciudad_lector, nombre_lector 
where num_tarjeta IN (select count (NUM_tarjeta) 
from prestamos group by (num_tarjeta) having count (NUM_tarjeta) > 2)

veran si los selecciono por aparte:

Código:

select lector.nombre_lector, lector.ciudad_lector, count (prestamos.NUM_tarjeta) as NumTotalL from lector inner join prestamos
on lector.NUM_tarjeta = prestamos.NUM_tarjeta
group by ciudad_lector, nombre_lector

Código:

select count (NUM_tarjeta) 
from prestamos group by (num_tarjeta) having count (NUM_tarjeta) > 2

si me muestra los datos, supongo que el error esta en el nexo (no se como se llama con exactitud, xD pero el q utilizamos para comparar los datos)

Gracias anticipadas!

EDIT:

Código:

select lector.nombre_lector, lector.ciudad_lector, count (prestamos.NUM_tarjeta) as NumTotalL from lector inner join prestamos
on lector.NUM_tarjeta = prestamos.NUM_tarjeta
where prestamos.NUM_tarjeta in (select (prestamos.NUM_tarjeta) 
from prestamos group by (prestamos.num_tarjeta) having count (prestamos.NUM_tarjeta) > 2)
group by lector.nombre_lector, lector.ciudad_lector

Ya logre hacerlo

Programación / Bases de Datos / Re: SQL Express 2005 syntax error... AYUDA!

en: 14 Junio 2011, 03:21 am

Gracias por tu ayuda!

Logré resolvero así:

Código:

--2- Cual es el total de los pedidos tomados por Bill Adams
select sum (detalle_pedido.cantidad * productos.precio_venta) from detalle_pedido 
inner join productos on detalle_pedido.id_prod = productos.id_producto where id_producto IN
(select id_prod 
from detalle_pedido 
where num_orden 
IN (select num_orden from pedido where id_resp = '1001'))

Gracias

Páginas: [1] 2 3