16
Tutoriales PHP / Re:Sistema de Noticias By Saphari and Phperos
« en: 05 de Febrero de 2010, 21:53:05 pm »
Es mejor usar htmlspecialchars, ya que con htmlentities en algunos casos también se podría bypassear
Noticias:
Intenta ser respetuoso con el resto de los usuarios o podrías ser sancionado.
Mostrar Mensajes
Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.
17
PHP / Re:[Ayuda] Session start
« en: 03 de Febrero de 2010, 18:44:29 pm »
Como mencionó anteriormente eso lo puedes realizar con htaccess.
>http://www.bluehostforum.com/showthread.php?t=8206
>http://www.1001portails.com/geekple-f-30934-3488695-requerir-las-www-en-tu-web-mediante-htaccess.html
Esos te pueden ser útiles.
>http://www.bluehostforum.com/showthread.php?t=8206
>http://www.1001portails.com/geekple-f-30934-3488695-requerir-las-www-en-tu-web-mediante-htaccess.html
Esos te pueden ser útiles.
18
PHP / Re:[Ayuda] Session start
« en: 02 de Febrero de 2010, 21:54:19 pm »
Lo que puedes hacer es si el usuario accede a http://sitio.es lo redireccione a http://www.sitio.es
19
PHP / Re:[Error] Cambio de session
« en: 02 de Febrero de 2010, 19:28:58 pm »
Comprobando si el nombre de usuario y contreseña son las válidas? Puede ser.
Saludos,
Saludos,
20
PHP / Re:Problema... Sustituir palabras...
« en: 02 de Febrero de 2010, 19:26:08 pm »Estaba siendo sarcasticojajajaj, lo siento. No lo ví por ese lado.
21
PHP / Re:Problema... Sustituir palabras...
« en: 02 de Febrero de 2010, 18:55:16 pm »Eso es perfecto para un foro de programación Kevin... Eso limita mucho el contenidoPara algo existen las funciones htmlspecialchars() y htmlentities..
22
Minichat o MC / Re:[DESCARGA] Habbo Consola para tu MiniChat by Siquillote. - PHPeros.net -
« en: 01 de Febrero de 2010, 18:52:14 pm »
Acuérdate siempre filtrar los datos con htmlspecialchars y mysql_real_escape_string si se trabaja con bd.
23
PHP / Re:[AYUDA] Problema con while()
« en: 01 de Febrero de 2010, 18:34:38 pm »
Claro, para que te cargue la barrita scroll en la div, tienes que utilizar la propiedad overflow.
24
PHP / Re:Problema... Sustituir palabras...
« en: 01 de Febrero de 2010, 18:29:44 pm »
La verdad que la solución que muchos dan es reemplazar letras, pero realmente esto también es vulnerable y hace el sistema más torpe porque se estarían reemplazando letras que no necesariamente se estén usando para algún tipo de ataque.
Por ejemplo,
$asd= str_replace(array('<', '>'), '**', $_GET['asd']);
echo '<input type="text" value="'.$asd.'" />';
Cómo se podría bypasear?
archivo.php?asd=x" onclick="alert('vulnerable');" x="
La mejor solución es utilizar htmlspecialchars(); ya que con htmlentities(); también puedes tener algunas complicaciones.
Por ejemplo,
$asd= str_replace(array('<', '>'), '**', $_GET['asd']);
echo '<input type="text" value="'.$asd.'" />';
Cómo se podría bypasear?
archivo.php?asd=x" onclick="alert('vulnerable');" x="
La mejor solución es utilizar htmlspecialchars(); ya que con htmlentities(); también puedes tener algunas complicaciones.
25
Charlas / Offtopic / Re:MANUAL POO para PHP5
« en: 28 de Enero de 2010, 20:50:44 pm »UN MVC, CLARO QUE SI, UN ORM TODAVIA ESTOY LEYENDO SOBRE ESO.JHAJAUAJAJAJAJ YA... YA VEO PORQUE ESTÁ ASÍ PHPEROS.
26
Charlas / Offtopic / Re:MANUAL POO para PHP5
« en: 28 de Enero de 2010, 20:48:15 pm »Es muy facil, que tu no lo aprendas en ta poco tiempo es otra cosa. Ya hasta he creado script sencillos utilizando POO.JAJAJAJAJAJ ME RIO NADA MÁS... NO QUIERO CAUSAR POLÉMICAS.
ENTONCES SI TE PIDO QUE HAGAS UN MVC O UN ORM LO HACES? .. JA
27
Charlas / Offtopic / Re:MANUAL POO para PHP5
« en: 28 de Enero de 2010, 20:32:02 pm »
No creo que sepas todo en tan solo dos días o tres que llevas en esto.
28
Aplicaciones Pre-Fabricadas / Re:[DESCARGA] Sistema de usuarios By Siquillote - PHPeros.net.
« en: 28 de Enero de 2010, 20:30:37 pm »
Utiliza algún sistema de captcha para el registro, valida los emails, pide un longitud mínima en la contraseña y para cambiar la contreseña pide la actual y la nueva.
29
Charlas / Offtopic / Re:MANUL POO para PHP5
« en: 28 de Enero de 2010, 20:26:36 pm »
Ese libro creada por Enrique Place, es de pago, lo cual está incompleto.
Te recomiendo el sgte ya que tiene toda la info necesaria para empezar en poo.
>http://www.php-hispano.net/articulos/programacion-orientada-a-objetos-en-php5.html
Te recomiendo el sgte ya que tiene toda la info necesaria para empezar en poo.
>http://www.php-hispano.net/articulos/programacion-orientada-a-objetos-en-php5.html
30
Aplicaciones Pre-Fabricadas / Re:[DESCARGA] Sistema de usuarios By Siquillote - PHPeros.net.
« en: 28 de Enero de 2010, 16:18:50 pm »
He mirado el código rápidamente y por lo que me doy cuenta en ningún momento filtras las variables por lo que lo hace un sistema bien vulnerable, para esto utiliza htmlspecialchars y mysql_real_escape_string.