5 inputs/32 carácteres.

Iniciado por Xyzed, 10 Febrero 2021, 19:45 PM

0 Miembros y 1 Visitante están viendo este tema.

Xyzed

Hola a todos, se me presento una situación media extraña.
Imagínense que tienen 5 inputs a su merced, cada uno tiene una única validación, la cual es que puedes introducir solamente 32 carácteres (validado tanto del lado del servidor como del cliente, no se puede bypassear). Después, no hay ninguna validación en cuanto a los carácteres que introduzcas, por lo tanto, es completamente vulnerable (aunque los 32 carácteres limitan muchísimo).
Los inputs vendrían a ser algo así:
Código (html4strict) [Seleccionar]

<form action="" method="post">
<input type="text" name="32" maxlength="32">
<input type="submit">
</form>

En cuanto a la breve validación e impresión del código, está hecho en php y me lo imagino algo así:
Código (php) [Seleccionar]

<?php
$recibido 
$_POST['32'];
$validacion strlen($recibido);
if (
$validacion 33) {
 echo 
$recibido;
} else { echo 
'<script>alert("Excediste los 32 caracteres.")</script>';
}
?>


Como ven, el código es completamente vulnerable, pero la limitación es bastante molesta.
¿Qué harían ustedes en un caso como este?, ¿qué probarían?, ¿qué vulnerabilidades explotarían?
...

Danielㅤ

Hola, esta operación la debés hacer con javascript:

alert("Excediste los 32 caracteres."

Siempre se usa javascript para realizar esas comprobaciones y avisos al usuario, pero esa es la primera comprobación que se hace con javascript después se hace la segunda operación desde el servidor con PHP.

En cuanto a tu duda, todos los inputs tienen que tener su correspondiente validación, si uno de ellos no cumple con la condición, entonces no sé hace nada más, todos tienen que ser validados y que los datos requeridos sean los correctos.


S
A
Ludos
¡Regresando como cual Fenix! ~
Bomber Code © 2021 https://www.bombercode.net/foro/

Ayudas - Aportes - Tutoriales - Y mucho mas!!!

Xyzed

Cita de: [D]aniel en 11 Febrero 2021, 00:55 AM
Hola, esta operación la debés hacer con javascript:

alert("Excediste los 32 caracteres."

Siempre se usa javascript para realizar esas comprobaciones y avisos al usuario, pero esa es la primera comprobación que se hace con javascript después se hace la segunda operación desde el servidor con PHP.

En cuanto a tu duda, todos los inputs tienen que tener su correspondiente validación, si uno de ellos no cumple con la condición, entonces no sé hace nada más, todos tienen que ser validados y que los datos requeridos sean los correctos.


S
A
Ludos
La validación la podría hacer con un onclick que muestre el alert, sí. Pero no es el caso.
No necesito ayuda para validar, eso lo tengo bien claro por suerte.
El asunto en el cual necesito una idea está en lo que describí:
Cita de: Xyzed en 10 Febrero 2021, 19:45 PM
5 inputs a su merced, cada uno tiene una única validación, la cual es que puedes introducir solamente 32 carácteres.
Cita de: Xyzed en 10 Febrero 2021, 19:45 PM
Como ven, el código es completamente vulnerable, pero la limitación es bastante molesta.
¿Qué harían ustedes en un caso como este?, ¿qué probarían?, ¿qué vulnerabilidades explotarían?
Gracias por el comentario.
...