Mensajes

Tengo un buscador donde al dar (enter) espero que se le envíe a una pagina que se llame search_users?word=x

x sería el valor que se envía en el input, entiendo que existen maneras de hacer esto a través de javascript pero quiero hacerlo con PHP

Siempre use este método (lo aprendí en un curso que tome a principios del año pasado de PHP)

Código (php) [Seleccionar] Expandir


<form action="<?php $search_users = 'search_users.php'; echo urlencode($search_users); ?>" method="get">
      <input type="text" name="input_search" id="input_searcher" class="input_searcher" placeholder="Buscar personas" maxlength="28" value="" autocomplete="off">
      <button type="submit" id="submit_search_users" class="submit_search_users"></button>
</form>


El problema con esto es que me envía a search_users.php?input_search=x
y yo quiero que sea ?word=x no ?input_search
entiendo que el nombre de la variable $_GET es el nombre del input name="" pero no existe alguna manera que haga eso sin que tenga que ponerle name="word" a el input?

Buenos días,

¿Como puedo saber si mi aplicación web cuenta con un certificado SSL? y ¿Como puedo saber si un usuario está usando el protocolo HTTP?

Para meterlos un poco en contexto estoy tratando de hacer un pequeño algoritmo que detecte primero si hay un SSL instalado y en el caso de que esto sea así preguntar si el usuario esta navegando a través de el protocolo HTTP siendo así lo redireccione hacía la misma pagina pero con el protocolo seguro HTTPS.

Uso PHP.

Buenos días, la idea con esto es de que si alguien sabe de alguna solución para estos ataques o vulnerabilidades lo pueda comentar, además que voy a estar buscando por mi cuenta y al final si no me morí en el intento voy a publicar las soluciones para cada problema con código + el código que ustedes comenten. (o un link hacia un vídeo, o documentación que lo explique más a fondo)

La lista de vulnerabilidades son los TOP 10 de OWASP desde el 2003 hasta el 2017 (que imagino es el más reciente)

• Entrada no validada
• Secuencia de comandos en sitios cruzados XSS https://www.youtube.com/watch?v=LGWQE4LTeuk
• Inyección https://www.youtube.com/watch?v=UMoekwmZsRY

• Control de acceso interrumpido
• Pérdida de autenticación y gestión de sesiones
• Ejecución de ficheros malintencionados
• Exposición de datos sensibles
• Referencia insegura y directa a objetos
• Entidades Externas XML (XXE)
• Desbordamiento de bufer
• Falsificación de peticiones en sitios cruzados CSRF https://foro.elhacker.net/desarrollo_web/aporte_sistema_anti_ataques_csrf-t501705.0.html
• Configuración de seguridad incorrecta
• Revelación de información y gestión incorrecta de errores
• Almacenamiento criptográfico inseguro
• Ausencia de control de acceso a las funciones
• Almacenamiento inseguro
• Falla de restricción de acceso a URL
• Deserialización Insegura
• Fallas de administración remota(no aplicable)
• Negación de servicio
• Comunicaciones inseguras
• Redirecciones y reenvíos no validados
• Registro y Monitoreo Insuficientes

¿Qué? ¿Me pueden robar las sesiones?

- Estuve buscando y parece ser que eso es muy posible, y se puede hacer hasta en facebook, hotmail, wordpress... No es mentira cuando dicen que la informática es una industria que está rota.

La verdad no lo esperaba porque bueno pensaba que una $_SESSION es algo parte de el código del servidor de una aplicación (backend) y que por tanto nadie podría tener acceso a eso, hay "pequeñas soluciones (no algo que termine con el problema)" pero la verdad nose porque si ni facebook puede evitarlo del todo...

Estoy algo confundido y no se por donde empezar para arreglar esto si es posible, algún consejo?  

[session.cookie_lifetime]

SESSION'S no es el plural de session, solo significa que lo que sigue pertenece a ese sujeto... Engel's como un nombre de un lugar, significaría que ese es el lugar de Engel...


sobre las cookies te debes haber saltado algo en los estudios...

Código (php) [Seleccionar] Expandir

ini_set('session.cookie_lifetime', '0');
ini_set('session.gc_maxlifetime', '0');

sobre las cabeceras HTTP, la cabecera set-cookie, por MDN
https://developer.mozilla.org/es/docs/Web/HTTP/Headers/Set-Cookie

directiva expires
si no esta especificado tomasu valor por defecto, que es 0

mismo documento, explicacion session cookie


sobre el parámetro session.cookie_lifetime en ini_set segun php.net
https://www.php.net/manual/es/session.configuration.php#ini.session.cookie-lifetime



aunque son los valores por defecto una y ora vez le repites "hasta que se cierre el navegador"

en pocas palabras lo ultimo que quieres es 0... quieres un valor muy alto, por ejemplo 30 dias desde la fech de entrega... (el valor es en segundos)

Siempre lo había asociado con el plural, no solamente aprendo programación acá.. sino a hablar bien xD

Gracias.

Buenas tardes,
hace tiempo había publicado un tema donde preguntaba como podía hacer que la session durara hasta que el usuario cierre el navegador, por lo cual la solución era...

Código (php) [Seleccionar] Expandir


ini_set('session.cookie_lifetime', '0');
ini_set('session.gc_maxlifetime', '0');
session_start();


Pero ahora quiero que la session sea eterna, que nunca se termine por más que el usuario cierre el cliente (navegador), apague la computadora, dispositivo, quiero que su session siga vigente... twitter estuve viendo y funciona no se si igual pero a cada rato tengo la sesión abierta sin importar si pasó 1 semana...

mala idea, mas bien muchos usuarios bajan el tiempo de ejecucion a 5 segundos... es decir, del usuario no depende, depende del servidor y usualmente tienen de 100mbps para arriba, subir el tiempo de ejecucion solo te hace vulnerable a ataques de flooding como slow loris

Estuve viendo, (ya lo deje como estaba para no hacer macanas) parece un ataque similar a un ataque ddos, no?

Por curiosidad y para pasar el rato qué edad tienen?

- (yo) 19 años

Tal parece que por lo que me dí cuenta hace unos minutos es que tarda tanto ciertos sistemas, no por la forma en la que lo programe (me había asustado  ) por ejemplo un formulario aveces pasaba que tardaba mucho pero era porque uso google recaptcha v2 (que ya medio foro sabe que lo uso de tantos temas que publique sobre eso  ) entonces cuando tengo mala conexión a internet (los vecinos me deben estar robando wifi o anda saber) y lo mismo me pasó ahora con la librería de PHPMailer que tarda un poco más de lo normal porque son librerías o apis que necesitan conexión a internet no tienen nada de localhost... es por eso.. igualmente esto no lo probé tampoco... pero estoy seguro un 80% igualmente mañana lo pruebo con el internet conectado por cable...

Uff que traspire cuando me dijeron que el código podía estar mal   igualmente cambie el máximo de tiempo a 3 minutos (60*3) para evitar que en un futuro si un usuario tiene una conexión mala como yo ahora le pase eso... entonces el programa se va a quedar esperando un poco más..

Eso explicaría por qué un mismo sistema (envío de un formulario con recaptcha) a veces tarda pocos segundos y otra veces tarda minutos y me manda el error.

[quote author=nsigned link=topic=502429.msg2213419#msg2213419 date=1578873028]

Código (php) [Seleccionar] Expandir

<?php
set_time_limi(0);

https://www.php.net/manual/es/function.set-time-limit.php
[/quote]

Gracias!

voy a dejar el tema abierto, por las dudas...