Simple sistema de administracion de portafolio (incasoft) by fede_cp

Iniciado por fede_cp, 19 Diciembre 2009, 20:31 PM

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1 2 3
Acciones del Usuario

fede_cp

19 Diciembre 2009, 20:31 PM Ultima modificación: 19 Diciembre 2009, 22:48 PM por fede_cp
Sistema de administracion Incasoft

Gente, como menciono anteriormente castg, hicimos como un sistema de administracion con "fecha de entrega", y bueno se me paso un poquito  ;-),pero por fin pude terminarlo, No pude ordenar el codigo, asique si ven algunas cosas repetidas, no lo digan porque ya se que me falta depurar y demas.

ahora me gustaria que verifiquen, el diesño y ademas la seguridad.

algunas fotos

Instalacion!



Esa es la parte numero dos de la instalacion.

ya logueado !



y ahora el protafolio!



PD: La seguridad esta solo hecha del usuario visitante para abajo, nose si me entienden, osea dentro del sistema de adminsitracion ya logueado , si hay problema de seguridad, si alguien tiene ganas de arreglarlo joya, pero ya el bocho no me daba mas.

tambien nose si se dieron cuenta, pero portafolio.php esta dentro de la carpeta de administracion pero bue, no es para USARLO el sistema sino para que lo prueben y vean como es.

por favor traten de bajarlo e instalarlo que costo mucho laburo, encima la instalacion es una boludes, ademas de que es muy rapida.

aca todos los codes:

Codigo del sistema!

saludos!


somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Ari Slash

#1
19 Diciembre 2009, 21:40 PM
hola fede_cp

bajando....
no soy avanzado en php pero lo bajare para ver que tal
y si hay nuevas ideas ;D

salu2 y gracias por compartirlo

fede_cp

#2
19 Diciembre 2009, 22:04 PM
dale, gracias por la buena onda, si tenes problemas avisa!


saludos
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Servia

#3
20 Diciembre 2009, 14:33 PM
No es que sea nada grave, pero en "admin_panel.php" creo que sería mejor optimizar estas consultas:
Código (php-brief) [Seleccionar]
$mierda2 = mysql_query("SELECT * FROM administracion WHERE usuario = ['id']", $conexion); /*ID*/
$***** = mysql_query('SELECT * FROM administracion WHERE usuario = "'.$users.'"', $conexion); /*User*/
$mierda3 = mysql_query('SELECT * FROM administracion WHERE clave = "'.$pass.'" AND usuario = "'.$users.'"', $conexion); /*Pass*/
$total = mysql_fetch_array($*****);
$total2 = mysql_fetch_array($mierda3);
$user = $total['usuario'];
$clave = $total2['clave'];

a esto:
Código (php-brief) [Seleccionar]
$mierda2 = mysql_query("SELECT usuario,clave FROM administracion WHERE usuario = ". $users ." ", $conexion); /*Todo, todito..*/
$total = mysql_fetch_array($mierda2);
$user = $total['usuario'];
$clave = $total['clave'];

Y también cifrar las pass, ni que sea con md5() :P

Castg!

#4
20 Diciembre 2009, 17:17 PM
opino como vos, pero diria de agregarle esto: las comillas simples y el "pass"

Código (php-brief) [Seleccionar]
$mierda2 = mysql_query("SELECT usuario,clave FROM administracion WHERE usuario = '". $users ."' AND pass='".$pass."'", $conexion); /*Todo, todito..*/
$total = mysql_fetch_array($mierda2);
$user = $total['usuario'];
$clave = $total['clave'];

Servia

#5
20 Diciembre 2009, 18:52 PM
Pero si pones el pass la comparación de abajo no sirve para nada (es mejor la verdad, pero yo lo he hecho para no borrar más código) ya que con hacer luego mysql_num_rows en el if estás servido.

fede_cp

#6
20 Diciembre 2009, 20:01 PM Ultima modificación: 20 Diciembre 2009, 20:03 PM por fede_cp
uf, si es verdad, el admin_panel fue lo primero que hice no me fije de eso  ;D, la proxima version depuro todooo,disculpen.


saludos!

PD:se pueden encontrar con variables como:MIe$rda, caca y cosas asi jajaja

si hay errores postearlo, estaria bueno hacer como una auditoria de los codes, del mio y de el de castg.


adios!
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Servia

#7
20 Diciembre 2009, 22:03 PM Ultima modificación: 20 Diciembre 2009, 22:07 PM por Servia
Hombre, como grave error es lo de no cifrar las pass xD

Se que me hago pesado con lo de optimizar pero esque veo formas de hacerlo mejor y me gusta mostrarlas:
en adduser.php:

Código (php-brief) [Seleccionar]
$add = "INSERT INTO administracion (usuario, clave) VALUES ('$user','$clave')";
mysql_query($add, $conexion);

puedes hacer directamente:
Código (php-brief) [Seleccionar]

mysql_query("INSERT INTO administracion (usuario, clave) VALUES ('$user','$clave')", $conexion);

Y si queréis ser un grupo serio, las faltas de ortografía deberán empezar a desaparecer.

fede_cp

#8
21 Diciembre 2009, 01:20 AM
sisi, ya se que se puede hacer mas corto todo, pero es que para mi es mas organizado hacerlo con variables.

despues ya lo puse antes, el sistema NO ES PARA USARLO, ya lo avise antes es como para ver como funciona, el tema es hacerlo de 0 como lo hicimos con castg alias "tomi" ajaj, es obvio que va a tener errores podria ponerle md5 a la pass, pero como la fecha de entrega me adelanto todo y no tube tiempo ni de sacar las malas palabras en las variables.

saludos! la version 1.1 mejorara todo eso jajaj


saludos, sigan posteando sus inquietudes y/o mejoras que lo ponemos.
PD:¿Gusto el diseño?
somos lo que hacemos para cambiar lo que somos

http://elhackerblog.blogspot.com el blog de elhacker.net!!

Castg!

#9
21 Diciembre 2009, 03:53 AM
para mi tambien es mejorcon menos variables, ya le habia dicho a fede, pero bueno... jajajaj CHE tambien miren el mio ehy!
Imprimir
Ir Arriba Páginas1 2 3
Acciones del Usuario