Ver Mensaje Individual
  #7 (permalink)  
Antiguo 20/02/2010, 15:49
Avatar de X3r0s
X3r0s
 
Fecha de Ingreso: febrero-2010
Mensajes: 90
Antigüedad: 14 años, 10 meses
Puntos: 3
Respuesta: [Video]3 Tips excenciales de seguridad para programadores PHP

Bien respondo a sus comentarios...:)
Cita:
.. Es absurdo ese método, porque si yo quisiera buscar por SELECT, sería imposible encontrar algo
En realidad lo que estamos filtrando con str_trplace es la variable que captura por get y no la consulta.... asi evitamos que la consulta se vea afectada por esos ataques aunque claro se puede usar mysql_escape_string(); para doble seguridad.

El metodo de seguridad por Cookie , fue un ejemplo de los casos mas comues que cometen las personas que recien se incian... simplemente capturan si la cookies es admin y nada mas , lo que explico en el video es algo como:
Si cookie rango = admin comprobar contraseña
Si contraseña no e igual 1234 el rango es visitante
si 1234 es igual el usuario es autentico admin.

Si no me di a entender bien , este error lo cometen cuando crean un "panel" de otro manera ya se deven guardar en la base de datos :)

Pero bien... como mencione son los errores mas comunes que encuentro cuando analizo scripts de novatos :)
pd:La contraseña no se alamcena totalmetne en las cookies , lo que hacer es comrpobar que la contraseña que este en la cookie sea la misma que la establecida en la variable $key_master ... nunca se gaurda informacion sensible en las cookies

Última edición por X3r0s; 20/02/2010 a las 16:04