Ver Mensaje Individual
  #22 (permalink)  
Antiguo 20/06/2013, 13:00
Avatar de iEnrique
iEnrique
 
Fecha de Ingreso: abril-2013
Ubicación: España
Mensajes: 346
Antigüedad: 11 años, 10 meses
Puntos: 5
Respuesta: Hackeo de la web

Cita:
Iniciado por webankenovi Ver Mensaje
si no te entra eso es bueno lo malo es que entrara comprendes? . tampoco debe de devolver ninguna informacion warning etc...

- si podrias usar un filtro para quitar las comillas mientras usas mysql , pero con PDO entrecomilla automaticamente los datos de los usuarios para evitar precisamente la inyeccion.

- se supone que se tendria que romper con mysql con PDO es otra cosa , en tu script anterior de login donde usas (mysql)si se rompe la seguridad (que no existe)si no pruebalo.

lo siento pero yo no voy a probar tu web ademas no es legal esas practicas aunque me des tu autorizacion no gracias! supongo que lo comprendes, para eso ya existen auditorias que hacen precisamente eso, tan solo intentamos ayudarte para que tu lo soluciones por ti mismo a ser posible.
Vale, no te preocupes eres libre jajaja Pues problema solucionado chicos, muchas gracias por ayudarme, simplemente me queda el error del tema que os dí y creo que me pondré a usar PDO por todas partes porque me habéis convencido, además de que no me paran de atacar xddd Bueno, espero que me solucionen el problema en el otro tema y estaré fuera de preocupaciones ante amenazas de este tipo. Muchas, muchas gracias.

Seguramente tenga un simple fallo aquí pero no soy capaz a logearme... http://www.forosdelweb.com/f18/probl...n-pdo-1059107/