A parte de la **** de programacion.
Estilo CSS, visto Google visto Trasegando, el mismo estilo de boton con una fuente mas grande, originalidad, OIGA!.
¿Para que dices: Tu contraseña actual es: ******? Vamos a ver... xD ¿para ocupar espacio? y si fuera aun mas grabe y realmente modificara mi contraseña a los parametros ****** con Google Chrome cambiaria password por text y la adivinaria, quitar esa chorrada anda.
Una web de imagenes donde no se puede comentar a no ser que un administrador lo acepte?, xDD, vale... ahora enserio.
Puedo tirarme toda la tarde, pero este POST, este eh, no importara mucho.
Por que que pueda entrar al panel admin, pueda poner espacios en los insert, un solo espacio " " y que me permita insertar caracteres HTML asi alterando la pagina, no lo veo correcto.
Un saludo.
Sin rencores, favores para ayudar a el desarrollo de la website.
Edito: Me han borrado el usuario con el espacio y lo han registrado ellos
(Voz susurrante: Lo que no saben es que puedo registrarme con el nombre " " y " " y " ").
He empezado de buena forma.
Pero me he dado cuenta de que la mitad de la cascada es un copy & paste a el estilo de cascada de Google (no se que aplicacion).
Contando con los mismos estilos de botones solo que cambiando la fuente.
De nada eh, aun que, echarle un vistazo a el panel de admin y opciones admin, estoy escribiendo una noticia para la web, asi os informo de como tapar los fallos para insertar o tener las opciones del admin.
Sobre comentar, fallo mio, Blog, para que hace falta que un administrador acepte el comentario, si es un "COMENTARIO".
He empezado de buena forma.
Pero me he dado cuenta de que la mitad de la cascada es un copy & paste a el estilo de cascada de Google (no se que aplicacion).
Contando con los mismos estilos de botones solo que cambiando la fuente.
De nada eh, aun que, echarle un vistazo a el panel de admin y opciones admin, estoy escribiendo una noticia para la web, asi os informo de como tapar los fallos para insertar o tener las opciones del admin.
Sobre comentar, fallo mio, Blog, para que hace falta que un administrador acepte el comentario, si es un "COMENTARIO".
Lo del estilo te puedo asegurar que no está copiado de de nada, ni copy&paste ni nada, pura coincidencia. Que lo haga Google no quiere decir que no pueda ocurrirsele a ninguna otra persona. Amén de que sigo sin saber a que te refieres. Lo de los botones con ese estilo ni mucho menos lo ha puesto de moda Google, lleva ya un tiempo. Desde el boom del 2.0.¿No lo comprendes verdad?
Te agradecería que no jodieras nada de la web, ni tocaras NADA de contenido (ni meterlo). Con que me lo dejes en un privado servirá y te lo agradeceré.
¿No lo comprendes verdad?
No quiero joderte la web ni joder tu proyecto, lo unico que digo es que si vais a sacar algo a la luz sacar una Beta o Alpha para que la gente teste los fallos, al igual que hecho yo, pero fallo mio por hablar de ese modo y asi pensar que estoy pasandome de "guay", no.
Siquillote, has oido hablar de la funcion strlen, tal vez te valga para el pequeño problema del espacio.
Despues de todo lo que a pasado parecera una locura, pero no estaria de mal que me darais algun correo o cuenta social para estar en contacto, para comentaros los fallos y esas cositas.
Un saludo.
Y... sin rencores, no lo he hecho para joder...
También existen las expresiones regulares....Estoy en contra de la gente que tira lineas de codigo tontamente y llena los archivos de lineas innecesarias.
if(strlen($_POST['usuario']) > 24 || strlen($_POST['usuario']) < 3 || !preg_match('/[a-z0-9_]/i', $_POST['usuario']) || mysql_num_rows(mysql_query('SELECT id FROM users WHERE username = \''.MySQL_Limpio($_POST['usuario']).'\''))){
exit('El nick no es válido, es demasiado largo o ya ha sido registrado por otro usuario');
}Estoy en contra de la gente que tira lineas de codigo tontamente y llena los archivos de lineas innecesarias.
¿Te paso el insert de mi usuario?
...
...
Bien.Código: (php) [Seleccionar]if(strlen($_POST['usuario']) > 24 || strlen($_POST['usuario']) < 3 || !preg_match('/[a-z0-9_]/i', $_POST['usuario']) || mysql_num_rows(mysql_query('SELECT id FROM users WHERE username = \''.MySQL_Limpio($_POST['usuario']).'\''))){
exit('El nick no es válido, es demasiado largo o ya ha sido registrado por otro usuario');
}
¿Para que mas?
if(strlen($_POST['usuario']) > 24 || strlen($_POST['usuario']) < 3 || !preg_match('/[a-z0-9_]/i', $_POST['usuario']) || mysql_num_rows(mysql_query('SELECT id FROM users WHERE username = \''.MySQL_Limpio($_POST['usuario']).'\''))){
exit('El nick no es válido, es demasiado largo o ya ha sido registrado por otro usuario');
}
¿No lo comprendes verdad?
No quiero joderte la web ni joder tu proyecto, lo unico que digo es que si vais a sacar algo a la luz sacar una Beta o Alpha para que la gente teste los fallos, al igual que hecho yo, pero fallo mio por hablar de ese modo y asi pensar que estoy pasandome de "guay", no.
Siquillote, has oido hablar de la funcion strlen, tal vez te valga para el pequeño problema del espacio.
Despues de todo lo que a pasado parecera una locura, pero no estaria de mal que me darais algun correo o cuenta social para estar en contacto, para comentaros los fallos y esas cositas.
Un saludo.
Y... sin rencores, no lo he hecho para joder...
A parte de la **** de programacion.
Estilo CSS, visto Google visto Trasegando, el mismo estilo de boton con una fuente mas grande, originalidad, OIGA!.
¿Para que dices: Tu contraseña actual es: ******? Vamos a ver... xD ¿para ocupar espacio? y si fuera aun mas grabe y realmente modificara mi contraseña a los parametros ****** con Google Chrome cambiaria password por text y la adivinaria, quitar esa chorrada anda.
Una web de imagenes donde no se puede comentar a no ser que un administrador lo acepte?, xDD, vale... ahora enserio.
Puedo tirarme toda la tarde, pero este POST, este eh, no importara mucho.
Por que que pueda entrar al panel admin, pueda poner espacios en los insert, un solo espacio " " y que me permita insertar caracteres HTML asi alterando la pagina, no lo veo correcto.
Un saludo.
Sin rencores, favores para ayudar a el desarrollo de la website.
Edito: Me han borrado el usuario con el espacio y lo han registrado ellos
(Voz susurrante: Lo que no saben es que puedo registrarme con el nombre " " y " " y " ").
Se me olvido mencionar algo...
Y Google+ que se lo lleve un carrito de helados..., ¿no?
Saludos
Hombre, admitamos al menos que la página de error 404 la imagen está sacada de Google.
http://trasegando.com/error404.php
http://www.google.es/asdasd.php
Estaría bien que cambiaseis eso.
Saludos!
¿Y también sabes que lo que te señalare en tu código esta de mas?Sigo gastando mas codigo con expresiones.
Eso también se puede hacer con la expresión regular que estas planteando colocando un limitador de caracteres.
Saludos.
Sigo gastando mas codigo con expresiones.
Si no lo pongo en el codigo PHP lo pongo en el form con caracteres limitados.
Aun asi, y si le quitas eso que has marcado en negrita tienes un precioso insert de usuario invulnerable.
Edito: Invulnerable, vale... si no veis la funcion que hace MySQL_Limpio os sonara a chiste, pero si, es invulnerable con mi funcion.
Dime como con una "consola" puedes hacerle algo a ese codigo.
Ese codigo lo he usado en mas de 50 proyectos y publicos y nadie a conseguido *****trar ni si quiera inyectar un fallo en la web.
Lee lo que mencionaste en tu anterior comentario, justamente lo que resalte en negrita...
Todo lo que sea mostrado en el cliente puede ser editado en su tiempo de ejecución...
De nada te servirá limitar los caracteres en el formulario cuando yo fácilmente puedo abrir la consola ya sea de Google Chrome o de Mozilla Firefox y listo.
Como ya dije, eso que mencionaste que de no limitarlo en el servidor pero si en el cliente es un error fatal. Todo pero todo, tiene que ser en ambas partes, tanto del cliente para ahorrarle peticiones al servidor como en el servidor para la seguridad de tu proyecto.
Saludos.
Todo, todo, pero absolutamente todo lo tienes que parchear tanto en el lado del cliente como del servidor. Por lo que acabaste de decir (Señalo), tu solo ficharías el cliente, un código que yo mismo puedo burlar con una consola en un segundo y eso es dependiendo del tiempo en que se tarde en abrir la consola...
¿Por que te digo esto?
Primero y principal se trata de diagnosticar todos los posibles errores en la introducción de datos del lado del cliente para ahorrarle peticiones al servidor. De la misma forma pasa con el servidor.
Y vuelvo a recalcar, con una expresión regular muy clara y concreta se puede reparar todo esto sin gastar recursos.
Saludos.
Hola, para empezar, muy buena web, no creo que la temática tenga mucho futuro, pero el diseño y la estructuración es atractiva.
Quería decir que he podido registrarme sin tener que pasar el reconocimiento captcha.
Saludos, y suerte con el proyecto!
Hola Ferdi,
Gracias por tu opinión y crítica constructiva, se agradece.
Respecto a lo del bug, lo arreglaré en cuanto tenga un ordenador a mano.
Comentas que la web, según tu criterio, no tendrá mucho futuro... tampoco buscamos eso. Simplemente la página es como una especie de portafolio en el que Aitor y su compañera Clara exponen sus fotografías tomadas personalente y crean entradas en el blog. Digamos que es un site inforrmativo, nada mas.
Un saludo,
Siquillote.
En ese caso, muy buen proyecto, y como se puede observar por tu parte, gran trabajo con la programación ;)
Saludos.