Mensajes

Yo uso CodeIgniter y me va realmente bien.

Y personalmente creo que lo que tendrias que mirar que tenga un framework es la separacion MVC (Modelo-Vista-Controlador).

Y tendrás un código bien organizado.

Saludos 

En tu SQL tienes un ORDER BY sin especificar si es ASC o DESC

Código (php) [Seleccionar] Expandir


$resp = mysql_query ("SELECT * FROM ".$tabla." ORDER BY id DESC LIMIT ".$desde.",".$paginas."");


Pruebalo.

Usar el explode es ir a lo fácil y puede que depende de que situación no te funcione. Mejor currate una función que lo haga todo usando las funciones que te puse.

Saludos.

[Manejo de strings en PHP (ver página oficial)]

Manejo de strings en PHP (ver página oficial)

http://es2.php.net/substr

http://es2.php.net/manual/es/function.strrchr.php

http://es2.php.net/manual/es/function.strstr.php

Prueba con:

obranueva UNION SELECT 1 FROM usuarios
obranueva UNION SELECT 1,1 FROM usuarios
obranueva UNION SELECT 1,1,1 FROM usuarios
obranueva UNION SELECT 1,1,1,1 FROM usuarios
obranueva UNION SELECT 1,1,1,1,1 FROM usuarios

Quizas hay menos columnas que las que has probado.

Cuando des con el numero de campos, lo más probable es que veas 1's en lugares donde había datos en la web.

Entonces te tocará encontrar el nombre de los campos...

Saludos.

Hay otros pequeños trucos para incrementar la seguridad, ya que te veo muy en el tema.

Por ejemplo, puedes hacer un doble hash

Código (php) [Seleccionar] Expandir

$foo = md5(sha1($pass));

Otra idea es poner, por ejemplo, un prefijo y sufijo

Código (php) [Seleccionar] Expandir

$foo = md5(sha1("87sdfv-´+'" . $pass . "sd34+435´"));

Saludos 

Exacto, para hacer un login tendrias que usar la funcion en php md5() para cifrar la contraseña usada y compararla con el hash (la contraseña en md5) que tienes guardada en la base de datos.

Que yo sepa, no tendria que haber ninguna diferencia entre el MD5 de MySQL y el de PHP, de hecho, yo uso los dos y son identicos (sino, perderia toda la gracia del sistema).

No hay ninguno seguro al 100%, pero seguramente, el más difícil de romper por fuerza bruta, sea SHA1.

Suerte.

Tengo mucha prisa, así que te lo pongo sin probar, nosé si estara bien o es lo que pides. Luego lo reviso con calma.

Código (sql) [Seleccionar] Expandir

SELECT usuario, sum(votos) FROM votos GROUP BY usuario

Incluso podrias meter condiciones con el HAVING...

Código (sql) [Seleccionar] Expandir

SELECT usuario, sum(votos) FROM votos GROUP BY usuario HAVING edad_usuario > 18

Saludos...

El metodo con CURL esta bien, pero depende de donde lo uses no podrás o te puede parecer algo engorroso.

Puedes probar de realizar la petición POST desde un formulario normal, poner un proxy al navegador web, ver que datos envia exactamente, y simularlo con sockets en PHP (ver página oficial).

Saludos.

No será que las otras dos peticiones las haces sin darte cuenta desde Ajax o javascript? Y por esto con el NoScript funciona?

Saludos.