mi faucet en creación

[Flamer]

hola esta es la faucet que mencione en otro hilo

https://minegamefull.000webhostapp.com/

esta en face de creación y se las presento por que es un foro hacker y como saben de seguridad quiero que me digan si tiene errores o fallos de seguridad....es mi primer pagina nunca había creado una web

no tiene publicidad, pienso poner cuando compre un hosting y un dominio

otra cosa los graficos son sencillos, creo que para este tipo de paginas deberían de ser mejores pero no soy diseñador

saludos Flamer y a ver que les parece

[Shell Root]

XSS & iSQL  

Código [Seleccionar] Expandir

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /storage/ssd1/379/9124379/public_html/login.php on line 68

Código [Seleccionar] Expandir

Error: INSERT INTO usuarios (id_user,nombre,email,pass,coins,oro,time_reclamo,juego_bot_raun,juego_bot_cajas,juego_bot_raun_n,juego_bot_tablero,juego_bot_status,juego_bot_repeticion,juego_real_raun,juego_real_cajas,juego_real_raun_n,juego_real_tablero,juego_real_status,juego_real_victima,juego_real_repeticion,juego_real_reta_coins,juego_real_reta_oro,juego_real_reta_c,juego_real_reta_r,juego_real_reta_tablero,juego_real_result,ip_loger,retirar_btc,muerte,alto,portal,oro_vender,bonus,direccion_btc,contador_captcha,estado) VALUES ('u_0',''',''','$2y$10$lADVkk7f7FC28EdSijloB.vfreHSZeZQtUiT0pfaCqupo8dXOhdbO',0,0,0,0,0,0,'',0,'',0,0,0,'',0,'','',0,0,0,0,'','','',0,0,0,0,0,0,''',0,'activo')
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'activo')' at line 1

Sí apenas estas empezando te recomiendo usar codeigniter.com

[Flamer]

XSS & iSQL  

Código [Seleccionar] Expandir

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /storage/ssd1/379/9124379/public_html/login.php on line 68

Código [Seleccionar] Expandir

Error: INSERT INTO usuarios (id_user,nombre,email,pass,coins,oro,time_reclamo,juego_bot_raun,juego_bot_cajas,juego_bot_raun_n,juego_bot_tablero,juego_bot_status,juego_bot_repeticion,juego_real_raun,juego_real_cajas,juego_real_raun_n,juego_real_tablero,juego_real_status,juego_real_victima,juego_real_repeticion,juego_real_reta_coins,juego_real_reta_oro,juego_real_reta_c,juego_real_reta_r,juego_real_reta_tablero,juego_real_result,ip_loger,retirar_btc,muerte,alto,portal,oro_vender,bonus,direccion_btc,contador_captcha,estado) VALUES ('u_0',''',''','$2y$10$lADVkk7f7FC28EdSijloB.vfreHSZeZQtUiT0pfaCqupo8dXOhdbO',0,0,0,0,0,0,'',0,'',0,0,0,'',0,'','',0,0,0,0,'','','',0,0,0,0,0,0,''',0,'activo')
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'activo')' at line 1

Sí apenas estas empezando te recomiendo usar codeigniter.com

orale voy a ver como lo resuelvo otra cosa cuando se registran pueden poner cualquier cosa en el campo email no detecta si es correo o no


que pusistes que te aparecio eso

[EdePC]

Sí apenas estas empezando te recomiendo usar codeigniter.com

- Justo ando trabajando en acondicionar una App para administrar un colegio EduAppGT a las necesidades de una microempresa, veo que dicha App ya había sido recondicionada varias veces y esta algo "sucia", también veo que está hecha en CodeIgniter, jeje fue ahí cuando conocí este Framework CodeIgniter.

- Como siempre procedí a documentarme, primero viendo unos Videotutoriales de un curso gratuito gratuito para animarme:
https://www.udemy.com/introduccion-codeigniter/

- Luego me apoyo en el manual de referencia:
-- Actualizado en Inglés: https://www.codeigniter.com/docs
-- Antiguo en Español (no veo mucha diferencia con el actualizado):
https://openlibra.com/es/book/codeigniter-guia-del-usuario-en-espanol-v-2-1-3

[rub'n]

Tall cual dog, usa un framework de una vez como dice el popular Shell r∅∅t .

Lo más seguro debas usar expresiones regulares para validar ese input del correo.

[EdePC]

Tall cual dog, usa un framework de una vez como dice el popular Shell r∅∅t .

Lo más seguro debas usar expresiones regulares para validar ese input del correo.

- Correcto, los Frameworks ayudan bastante, por ejemplo CodeIgniter tiene un helper que valida el e-mail, se ve el curso gratuito de Udemy video 16: Validando el formulario.

[rub'n]

- Correcto, los Frameworks ayudan bastante, por ejemplo CodeIgniter tiene un helper que valida el e-mail, se ve el curso gratuito de Udemy video 16: Validando el formulario.

Pues mejor aún dog, si tiene su implementación por defecto para validar fórmularios más fácil aún...

Pues esa es la idea de un framework, el tiempo de desarrollo se reduce drásticamente.

También que si es un buen framework las actualizaciones son constantes, y mejoras continuas en cada versión.

[#!drvy]

PHP ya de por si tiene validación nativa para correos electrónicos...

Código (php) [Seleccionar] Expandir

if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
   // correo no valido
}

Para los SQLi usa sentencias preparadas.
https://www.php.net/manual/es/pdo.prepare.php

Para los XSS, filtra siempre el input del usuario..

Código (php) [Seleccionar] Expandir

echo htmlentities($_POST['usuario'], ENT_QUOTES);

Saludos

[Flamer]

PHP ya de por si tiene validación nativa para correos electrónicos...

Código (php) [Seleccionar] Expandir

if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    // correo no valido
}

Para los SQLi usa sentencias preparadas.
https://www.php.net/manual/es/pdo.prepare.php

Para los XSS, filtra siempre el input del usuario..

Código (php) [Seleccionar] Expandir

echo htmlentities($_POST['usuario'], ENT_QUOTES);

Saludos

me quedo con php

[rub'n]

me quedo con php

Flamer,

CodeIgniter Rocks

CodeIgniter is a powerful PHP framework with a very small footprint, built for developers who need a simple and elegant toolkit to create full-featured web applications.