Ver Mensaje Individual
  #10 (permalink)  
Antiguo 02/02/2013, 12:53
GonzaFY
 
Fecha de Ingreso: febrero-2013
Mensajes: 33
Antigüedad: 11 años, 10 meses
Puntos: 2
Respuesta: Mejorar la seguridad de inyecciones SQL a sistema de registro

Disculpa mi ignorancia pero como hago el archivo .htaccess...
Es decir hice uno .htaccess.txt (porque sino me dice que ponga nombre) y le puse deny for all y perfecto no puedo entrar a ese archivo pero si puedo ingresar a un documento de texto que esta en la misma carpeta..
Me parece interesante usar esto ya que muchos sistemas lo hacen y ademas deja todo mucho mas ordenado..

// Es porque intento cargarlo en el localhost, lei que en servidores si funciona asi que luego me creo una cuenta en algun host para probar.

Y aparte de todo esto mira, para agregar el md5 modifique el $query y quedo asi:
Código PHP:
Ver original
  1. $query = mysqli_query($conexion,"SELECT * FROM usuarios WHERE nick='".$_POST['username']."' and pass='".md5($_POST['password'])."'");

Y elimine los mysqli_real_escape_string, no falta nada mas cierto? Digo, ya que con decir que solo se puede utilizar caracteres alfanumericos estoy bloqueando cualquier tipo de signo raro

Edito:
Agrego una ultima cosa:
Los rangos de cada usuario debo utilizarlos en la mayoria de las paginas, asi como su nombre. Es conveniente guardar la $_SESSION['nick'] en el config y asi, si la declaro por ejemplo $nick = $_SESSION['nick']; poder utilizarla en todos lados, o me conviene realizar esto en cada pagina?

Son todas mis dudas :D!

Última edición por GonzaFY; 02/02/2013 a las 13:08