| |||
Respuesta: login para pagina web ok pero como creo la tabla por comando para el password, yo la hise: Cita: DROP TABLE IF EXISTS `user`; CREATE TABLE IF NOT EXISTS `user` ( `ID` int(8) unsigned NOT NULL auto_increment, `username` varchar(25) default NULL, `password` varchar(30) default NULL, `nombre` varchar(30) default NULL, `apellido` varchar(30) default NULL, `telefono` varchar(30) default NULL, `email` varchar(50) default NULL, `GM` varchar(1) default '0', PRIMARY KEY (`ID`), UNIQUE KEY `username` (`username`), UNIQUE KEY `email` (`email`) ) ENGINE=MyISAM DEFAULT CHARSET=latin1 AUTO_INCREMENT=9 ; |
| ||||
Respuesta: login para pagina web si asi esta bien la tabla aunque seria mejor que especificaras NOT NULL esos campo... me imagino que tu duda va algo por.... como es que va a quedar encriptados los passwords.... eso se hace al momento de agregar un nuevo registro a la tabla... lo que haces es que, lo que el usuario haya escrito en el campo de password lo encriptas usando la funcion md5() asi al momento de guardarlo ya quedara encriptado en la BD... a ver si le pegue a tu duda xD saludo :] |
| ||||
Respuesta: login para pagina web Cita: asi es :]y recuerda siempre revisar todo lo que el usuario escribe... me refiero a examinar la cadena de caracteres en busca de algun caracter extraño como /#%&'" esto para cuestiones de seguridad (la mas comun SQL Injection o.O) esto hazlo siempre que el usuario tenga que escribir algo en alguna parte de tu sitio web saludos y espero te sirva :] |
| ||||
Respuesta: login para pagina web hola en ese formulario si usas ' OR 1=1 OR 1=' entraria como usuario logeado sin tener que registrarme ahora imaginate que eso sea para el adminstrador que crees que puedo hacer ? bueno saludos espero que esta funcion te ayude a filtrar la basura del usuario mi lema. 1 nunca confies en el usuario 2 valida la informacion 3 vuelve a preguntarte la primera Código PHP:
__________________ O nos hacemos miserables o nos hacemos fuertes , la cantidad de trabajo es la misma. |
| ||||
Respuesta: login para pagina web y cuando pudas haz un debug basico print_r($_POST); echo '<BR>'.$sql;
__________________ O nos hacemos miserables o nos hacemos fuertes , la cantidad de trabajo es la misma. |
| ||||
Respuesta: login para pagina web Cita: si eso fué lo que le dije... que aun asi tenia que tener cuidado por los problemas de seguridad xD obviamente ese formulario es lo mas inseguro que pueda existir en el mundo :P (SQL Injection :P lo de 'or '1' ........)
Iniciado por eddwinpaz ![]() hola en ese formulario si usas ' OR 1=1 OR 1=' entraria como usuario logeado sin tener que registrarme ahora imaginate que eso sea para el adminstrador que crees que puedo hacer ? bueno saludos espero que esta funcion te ayude a filtrar la basura del usuario mi lema. 1 nunca confies en el usuario 2 valida la informacion 3 vuelve a preguntarte la primera Código PHP: Pero si es importante ser paranoico y nunca confiar en lo que el usuario escribe :P |
| |||
Respuesta: login para pagina web ok revisare el codigo que utilisara y pondre tanto el php como el html ah prueba lo subo a ver su opinion sobre el codigo. Última edición por arcanisgk1; 24/06/2009 a las 00:09 |
| ||||
Respuesta: login para pagina web No hay nada mejor que conocer al enemigo. Por eso te recomiendo leer mas acerca de inyección SQL, robo de cookies, envenenamiento de url, "man in the middle", etc. Puedes consultar aquí: http://www.owasp.org/index.php/Spain Así podrás aprender las más comunes vulnerabilidades en una web para que puedes evitarlas. Saludos.
__________________ También me hago llamar Tropiburguer. Sígueme en twitter: @tropiburguer |
| |||
![]() ok este es el sistema que estabu usando sin el md5: loggin Código PHP: Cita: tube problemas con la creacion de cuentas:<? $dbhost='127.0.0.1'; $dbusername='root'; $dbuserpass='beta'; $dbname='ged'; ?> no se cambiar este codigo: Código PHP: Código PHP: crear cuenta Código PHP: haora revisando lo la creacion de cuentas me manda error; intente aumentar la seguridad Última edición por arcanisgk1; 28/06/2009 a las 05:14 |
| ||||
Respuesta: login para pagina web
__________________ Mail: [email protected] |
| |||
Respuesta: login para pagina web y es seguro ese loggin?? por que yo la verdad no se que aya que modificarle para que entra a la base de datos que ya yo tengo XD www.colotephp.com.ar tambien noto que en el codigo de iniciar la secion pide estos archivos dehoja de estylo: <link rel="stylesheet" type="text/css" media="all" href="css/full.css" /> <script type="text/javascript" src="tabular.js"></script> y no estan XD |