Autor Tema: Proyecto - Trasegando  (Leído 2360 veces)

Desconectado CarlosRdrz

  • Moderador Global
  • PHPero Master
  • *****
  • Mensajes: 2.505
  • Karma: 131
  • Sexo: Masculino
  • A.k.a. TLX
    • Ver Perfil
Re:Proyecto - Trasegando
« Respuesta #15 en: 03 de Mayo de 2012, 13:15:45 pm »
Hombre, admitamos al menos que la página de error 404 la imagen está sacada de Google.

http://trasegando.com/error404.php
http://www.google.es/asdasd.php

Estaría bien que cambiaseis eso.

Saludos!
La dedicación de mi respuesta sera directamente proporcional a la dedicación de tu pregunta.
Hacer códigos que entiendan las máquinas es fácil, lo difícil y realmente útil es hacer códigos que entiendan las personas.
http://twitter.com/CarlosRdrz
http://www.carlosrdrz.es

Comunidad PHPeros

Re:Proyecto - Trasegando
« Respuesta #15 en: 03 de Mayo de 2012, 13:15:45 pm »

Desconectado mOrK

  • Moderador Global
  • PHPero Master
  • *****
  • Mensajes: 1.503
  • Karma: 43
  • :)
    • Ver Perfil
    • Sígueme en Twitter!
Re:Proyecto - Trasegando
« Respuesta #16 en: 03 de Mayo de 2012, 13:41:10 pm »
El robot es suyo, así es. La página 404 era provisional, se puso eso para ir haciendo otras cosas. Se cambiará ;)

Desconectado Siquillote

  • PHPero Master
  • ******
  • Mensajes: 4.229
  • Karma: 179
  • Sexo: Masculino
    • Ver Perfil
Re:Proyecto - Trasegando
« Respuesta #17 en: 03 de Mayo de 2012, 15:11:55 pm »

Hola,

He dejado que dierais vuestras opiniones y ahora me gustaría exponer la réplica.

A parte de la **** de programacion.
Estilo CSS, visto Google visto Trasegando, el mismo estilo de boton con una fuente mas grande, originalidad, OIGA!.
¿Para que dices:  Tu contraseña actual es: ******? Vamos a ver... xD ¿para ocupar espacio? y si fuera aun mas grabe y realmente modificara mi contraseña a los parametros ****** con Google Chrome cambiaria password por text y la adivinaria, quitar esa chorrada anda.

Una web de imagenes donde no se puede comentar a no ser que un administrador lo acepte?, xDD, vale... ahora enserio.

Puedo tirarme toda la tarde, pero este POST, este eh, no importara mucho.
Por que que pueda entrar al panel admin, pueda poner espacios en los insert, un solo espacio " " y que me permita insertar caracteres HTML asi alterando la pagina, no lo veo correcto.

Un saludo.
Sin rencores, favores para ayudar a el desarrollo de la website.

Edito: Me han borrado el usuario con el espacio y lo han registrado ellos
(Voz susurrante: Lo que no saben es que puedo registrarme con el nombre "  " y "   " y "    ").

Veamos, no se por donde empezar. Darte primero las gracias por tu crítica constructiva respecto sobre las ****** llevas toda la razón, la pusimos de adorno pero en ningún momento era la contraseña del usuario, tan solo son asteriscos así que la fórmula mágica esa que te sacas del sombrero para usar Chrome y dar text en vez de password a un input que no existe bla bla bla...

¿Donde ves tu que hayamos cogido el CSS de Google? Ni punto de comparación, mas que nada por que nunca se usó. Me pongo de lado de mOrK; que google haya esto hecho antes no quiere decir que los demás podamos hacerlo aunque precisamente. Deja de vivir en el mundo del plagio y abre los ojos, aquí el que no corre vuela. 

Respecto a lo de los espacios en el registro te agradezco mucho que nos hayas informado, de verdad. Ahora lo que no voy a permitir es que pongas en cuestión mi profesionalidad y mi trabajo, eso tenlo claro. Puedes hablar con Aitor en que precisamente a la parte de registro no le puse mucho empeño, estaba mas preocupado por el blog y la galería que era el núcleo de la página. ¡Claro que no es excusa, ningún punto ha de estar vulnerable! Pero eso de que me digas que si no se lo que es la función strlen, trim.. simplemente se me olvidó, punto pelota, no se a que se debe esa efusividad de encontrar el bug y de alguna manera has pasado de informar como a restregarlo y poner en duda mi trabajo y te re*****, eso no te lo voy a permitir.

Se me olvido mencionar algo...
Y Google+ que se lo lleve un carrito de helados..., ¿no?
Saludos

¿Donde te refieres? ¿En la página principal?
Eso hablalo con Aitor, yo callo y trabajo jajaja. Si al el le parece bien, lo ponemos, por eso no hay ningún problema.

Hombre, admitamos al menos que la página de error 404 la imagen está sacada de Google.

http://trasegando.com/error404.php
http://www.google.es/asdasd.php

Estaría bien que cambiaseis eso.

Saludos!


Hola Carlos,

Si, ahí te doy la razón. Es más, la puse yo pero como bien dice Aitor es temporal hasta que se haga una nueva, para nada iba a quedarse ahí.
Gracias por tu colaboración.

Un saludo,
Siquillote.

#Fdo. Physlet

Desconectado DonMW.

  • PHPer@
  • **
  • Mensajes: 51
  • Karma: -1
  • Nuev@ PHPer@
    • Ver Perfil
Re:Proyecto - Trasegando
« Respuesta #18 en: 03 de Mayo de 2012, 15:24:25 pm »
¿Y también sabes que lo que te señalare en tu código esta de mas?
Eso también se puede hacer con la expresión regular que estas planteando colocando un limitador de caracteres.
Saludos.
Sigo gastando mas codigo con expresiones.
Si no lo pongo en el codigo PHP lo pongo en el form con caracteres limitados.

Aun asi, y si le quitas eso que has marcado en negrita tienes un precioso insert de usuario invulnerable.

Edito: Invulnerable, vale... si no veis la funcion que hace MySQL_Limpio os sonara a chiste, pero si, es invulnerable con mi funcion.

Desconectado SoyJoaquin.

  • PHPero Master
  • ******
  • Mensajes: 2.737
  • Karma: 131
  • Sexo: Masculino
  • ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ Problem?
    • Ver Perfil
    • IsoMap
Re:Proyecto - Trasegando
« Respuesta #19 en: 03 de Mayo de 2012, 21:30:42 pm »
Sigo gastando mas codigo con expresiones.
Si no lo pongo en el codigo PHP lo pongo en el form con caracteres limitados.

Aun asi, y si le quitas eso que has marcado en negrita tienes un precioso insert de usuario invulnerable.

Edito: Invulnerable, vale... si no veis la funcion que hace MySQL_Limpio os sonara a chiste, pero si, es invulnerable con mi funcion.

Todo, todo, pero absolutamente todo lo tienes que parchear tanto en el lado del cliente como del servidor. Por lo que acabaste de decir (Señalo), tu solo ficharías el cliente, un código que yo mismo puedo burlar con una consola en un segundo y eso es dependiendo del tiempo en que se tarde en abrir la consola...

¿Por que te digo esto?
Primero y principal se trata de diagnosticar todos los posibles errores en la introducción de datos del lado del cliente para ahorrarle peticiones al servidor. De la misma forma pasa con el servidor.

Y vuelvo a recalcar, con una expresión regular muy clara y concreta se puede reparar todo esto sin gastar recursos.
Saludos.
Twitter: @JoakoM010



Desconectado DonMW.

  • PHPer@
  • **
  • Mensajes: 51
  • Karma: -1
  • Nuev@ PHPer@
    • Ver Perfil
Re:Proyecto - Trasegando
« Respuesta #20 en: 04 de Mayo de 2012, 01:01:40 am »
Dime como con una "consola" puedes hacerle algo a ese codigo.
Ese codigo lo he usado en mas de 50 proyectos y publicos y nadie a conseguido *****trar ni si quiera inyectar un fallo en la web.

Desconectado SoyJoaquin.

  • PHPero Master
  • ******
  • Mensajes: 2.737
  • Karma: 131
  • Sexo: Masculino
  • ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ส้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้้ Problem?
    • Ver Perfil
    • IsoMap
Re:Proyecto - Trasegando
« Respuesta #21 en: 04 de Mayo de 2012, 01:23:58 am »
Dime como con una "consola" puedes hacerle algo a ese codigo.
Ese codigo lo he usado en mas de 50 proyectos y publicos y nadie a conseguido *****trar ni si quiera inyectar un fallo en la web.

Lee lo que mencionaste en tu anterior comentario, justamente lo que resalte en negrita...
Todo lo que sea mostrado en el cliente puede ser editado en su tiempo de ejecución...
De nada te servirá limitar los caracteres en el formulario cuando yo fácilmente puedo abrir la consola ya sea de Google Chrome o de Mozilla Firefox y listo.

Como ya dije, eso que mencionaste que de no limitarlo en el servidor pero si en el cliente es un error fatal. Todo pero todo, tiene que ser en ambas partes, tanto del cliente para ahorrarle peticiones al servidor como en el servidor para la seguridad de tu proyecto.

Saludos.
Twitter: @JoakoM010



Desconectado CarlosRdrz

  • Moderador Global
  • PHPero Master
  • *****
  • Mensajes: 2.505
  • Karma: 131
  • Sexo: Masculino
  • A.k.a. TLX
    • Ver Perfil
Re:Proyecto - Trasegando
« Respuesta #22 en: 05 de Mayo de 2012, 21:31:24 pm »
Lee lo que mencionaste en tu anterior comentario, justamente lo que resalte en negrita...
Todo lo que sea mostrado en el cliente puede ser editado en su tiempo de ejecución...
De nada te servirá limitar los caracteres en el formulario cuando yo fácilmente puedo abrir la consola ya sea de Google Chrome o de Mozilla Firefox y listo.

Como ya dije, eso que mencionaste que de no limitarlo en el servidor pero si en el cliente es un error fatal. Todo pero todo, tiene que ser en ambas partes, tanto del cliente para ahorrarle peticiones al servidor como en el servidor para la seguridad de tu proyecto.

Saludos.

La función que él ha comentado va en el PHP, en el lado del servidor.

Todo, todo, pero absolutamente todo lo tienes que parchear tanto en el lado del cliente como del servidor. Por lo que acabaste de decir (Señalo), tu solo ficharías el cliente, un código que yo mismo puedo burlar con una consola en un segundo y eso es dependiendo del tiempo en que se tarde en abrir la consola...

¿Por que te digo esto?
Primero y principal se trata de diagnosticar todos los posibles errores en la introducción de datos del lado del cliente para ahorrarle peticiones al servidor. De la misma forma pasa con el servidor.

Y vuelvo a recalcar, con una expresión regular muy clara y concreta se puede reparar todo esto sin gastar recursos.
Saludos.

En realidad es lo suyo.
Lo correcto es usar expresiones regulares para los campos como usuario, contraseña, email y demás.
Por una razón muy sencilla: una lista blanca es más fácil y más útil que una lista negra :)
Es mejor definir los caracteres que permites usar, que a filtrar TODOS los caracteres que no permites.

En fin! No le hagas caso a esta gente! Está muy chulo el site y has cumplido con lo que te han pedido y ya está.
Arregla los errores que te han dicho y listo :)

Saludos!
La dedicación de mi respuesta sera directamente proporcional a la dedicación de tu pregunta.
Hacer códigos que entiendan las máquinas es fácil, lo difícil y realmente útil es hacer códigos que entiendan las personas.
http://twitter.com/CarlosRdrz
http://www.carlosrdrz.es

Desconectado Inalambrico

  • PHPerit@
  • *
  • Mensajes: 39
  • Karma: 0
  • Siempre para ayudar ;)
    • Ver Perfil
Re:Proyecto - Trasegando
« Respuesta #23 en: 07 de Mayo de 2012, 13:44:50 pm »
¡Uauh! Felicidades, la pagina está genial, y me gusta eso de que este orientada al rock.

Desconectado ferdi342

  • PHPero Experto
  • *****
  • Mensajes: 734
  • Karma: 8
  • Sexo: Masculino
  • Gúgol
    • Ver Perfil
    • Google - La solución a todo
Re:Proyecto - Trasegando
« Respuesta #24 en: 07 de Mayo de 2012, 14:39:53 pm »
Hola, para empezar, muy buena web, no creo que la temática tenga mucho futuro, pero el diseño y la estructuración es atractiva.

Quería decir que he podido registrarme sin tener que pasar el reconocimiento captcha.

Saludos, y suerte con el proyecto!
A veces hay que dejar terminar cosas buenas para que empiecen mejores, How I Met Your Mother

Desconectado Siquillote

  • PHPero Master
  • ******
  • Mensajes: 4.229
  • Karma: 179
  • Sexo: Masculino
    • Ver Perfil
Re:Proyecto - Trasegando
« Respuesta #25 en: 07 de Mayo de 2012, 17:00:03 pm »
Hola, para empezar, muy buena web, no creo que la temática tenga mucho futuro, pero el diseño y la estructuración es atractiva.

Quería decir que he podido registrarme sin tener que pasar el reconocimiento captcha.

Saludos, y suerte con el proyecto!

Hola Ferdi,

Gracias por tu opinión y crítica constructiva, se agradece.
Respecto a lo del bug, lo arreglaré en cuanto tenga un ordenador a mano.

Comentas que la web, según tu criterio, no tendrá mucho futuro... tampoco buscamos eso. Simplemente la página es como una especie de portafolio en el que Aitor y su compañera Clara exponen sus fotografías tomadas personalente y crean entradas en el blog. Digamos que es un site inforrmativo, nada mas.

Un saludo,
Siquillote.

#Fdo. Physlet

Desconectado ferdi342

  • PHPero Experto
  • *****
  • Mensajes: 734
  • Karma: 8
  • Sexo: Masculino
  • Gúgol
    • Ver Perfil
    • Google - La solución a todo
Re:Proyecto - Trasegando
« Respuesta #26 en: 07 de Mayo de 2012, 18:57:28 pm »
Hola Ferdi,

Gracias por tu opinión y crítica constructiva, se agradece.
Respecto a lo del bug, lo arreglaré en cuanto tenga un ordenador a mano.

Comentas que la web, según tu criterio, no tendrá mucho futuro... tampoco buscamos eso. Simplemente la página es como una especie de portafolio en el que Aitor y su compañera Clara exponen sus fotografías tomadas personalente y crean entradas en el blog. Digamos que es un site inforrmativo, nada mas.

Un saludo,
Siquillote.

En ese caso, muy buen proyecto, y como se puede observar por tu parte, gran trabajo con la programación ;)

Saludos.
A veces hay que dejar terminar cosas buenas para que empiecen mejores, How I Met Your Mother

Desconectado Siquillote

  • PHPero Master
  • ******
  • Mensajes: 4.229
  • Karma: 179
  • Sexo: Masculino
    • Ver Perfil
Re:Proyecto - Trasegando
« Respuesta #27 en: 07 de Mayo de 2012, 19:34:21 pm »

En ese caso, muy buen proyecto, y como se puede observar por tu parte, gran trabajo con la programación ;)

Saludos.

Hola Ferdi,

Gracias de nuevo, estoy reparando ahora mismo los bugs del registro... debí darle mas tiempo, realmente es la entrada de datos a la base de datos y lo pasé por alto. Gracias ;-).

Un saludo,
Siquillote.

#Fdo. Physlet

Desconectado Siquillote

  • PHPero Master
  • ******
  • Mensajes: 4.229
  • Karma: 179
  • Sexo: Masculino
    • Ver Perfil
Re:Proyecto - Trasegando
« Respuesta #28 en: 07 de Mayo de 2012, 20:30:14 pm »

Hola,

Acabo de hacer unos pequeños cambios en la web, ¿Seríais tan amables de buscar nuevas incidencias? Ya no solo en el registro, si no a ver si podeis hacer SQLi en el login o en el registro o buscar bugetes por ahí sueltos. También he cambiado el logo del error del error 404.

Muchas gracias.
PD: Lo siento por el doble post.

Un saludo,
Siquillote.

#Fdo. Physlet