Mensajes

¿Si usara constantes?

[$_SESSION['token_token_profile']]

Lo mismo estaba por comentar.

La funcion create_code podria quedar mas sencilla.

Código (php) [Seleccionar] Expandir


<?php
function Create_Code()
{
return hash("sha256",openssl_random_pseudo_bytes(1024));
}
?>



Por cierto tus llamdas a la funcion Validate_Token no van a funcionar ejemplo:

Código [Seleccionar] Expandir

  if(Validate_Token('token_profile', $_GET['token_csrf']))

Código [Seleccionar] Expandir

Validate_Token('token_login'

cuando en el codigo que publicaste dice:

Código [Seleccionar] Expandir

if(!empty($_SESSION['token_'.($page)]) && $_SESSION['token_'.($page)] === $value)

Con lo cual estarias tratando de valiar la variable $_SESSION['token_token_profile']

Por cierto cree un tema respondiendote como implementar criptografia.
[Aporte] Validacion de token de forma Criptografica, evitar ataques CSRF

Ya agregue la función Hash_Data (me había olvidado, gracias por el aviso a los dos)
Ya corregí la función Validate_Token, acerca de la función "Create_Code" lo uso para que lo que vaya a devolver sea único e irrepetible, esta función es perfectamente aplicable cuando quieren renombrar archivos, imagenes, vídeos, etcétera que no quieren que tenga el mismo nombre para que no se pisen entre ellas, en este caso un token de seguridad que igualmente va a ser cifrado. string(60)
Por ahí la función que me mandaste que dijiste que es más sencilla capaz hace lo mismo la verdad nose no estoy muy familiarizado con eso xD

Vi tu tema, parece muy interesante igual le voy a dar una repasada otra vez xD

Buenos días,

estoy un poco confundido ya que PHP me está diciendo que una variable no existe. (que estoy definiendo claramente)

Código (php) [Seleccionar] Expandir


<?php
$dato = 'este es el dato';

function Mirar()
{
echo $dato;
}

Mirar();
?>


La variable es global y está fuera de la función y luego se usa ahí...

Buenas noches,

Ando hace rataso ya intentando hacer mi aplicación web en tiempo real, la verdad estoy tratando de aprender sobre websockets que según lo que pude averiguar es la mejor forma posible pero cada vez que intento ver información me suelen decir que es necesario que sepa usar node js... La verdad ando estancado y no se por donde empezar, ustedes como aprendieron de websockets? Que material me recomdarían ver?

No se puede. Si es accesible para los scripts del navegador es tambien accesible para el usuario. Tendria que limitarlo a determinada session o en su defecto mandar tokens al scripts del navegador y que solo los tokens que aun no se utilizan puedan realizar peticiones validas.

Pero aun asi ese método no va a detener a cualquier curioso que quiera jugar con ese Formulario.

Saludos.

Ya pude!

el metodo de la solicitud ajax es post así que con que ponga al principio arriba de todo del fichero ajax...

if(isset($_POST['parametro_1']))
{
    // Ejecución
}
else
{
   // Interrupción
}

Gracias igual!

Buenos días,

básicamente eso que el usuario no pueda acceder a localhost/aplication/ajax/x.php
ya que solamente quiero que se usen para peticiones AJAX y no para que de la nada quiera ver que hay ahí...

Me es más sencillo hacerlo así, cuando detecte que javascript está desactivado redirija a otra pagina donde muestre el error. Tengo más de 30 ficheros html/php donde estoy usando esto, imaginate si hago si aplico eso, me es más facil así xD

ya lo pude hacer

Código (html) [Seleccionar] Expandir


<meta http-equiv="refresh" content="0; URL=no_script">


Buenas noches,

tengo en la cabecera de html

Código (html) [Seleccionar] Expandir


<head>
     <noscript>
           <meta http-equiv="refresh" content="0; URL=http://localhost/aplication/no_script">
     </noscript>
</head>


Lo que va a hacer es que cuando detecte que javascript está desactivado en el cliente del usuario lo va a redireccionar a otra pagina donde le pedirá que active JS para poder usar la aplicación. El problema es que yo quiero que redireccione creo que se dice del path si esta mal corriganme sería... poner solamente "no_script" para la redirección y no toda esa ruta completa con http:// etc

¡Funciona perfecto! Yo para las expresiones regulares soy medio duro de entender, muchas gracias, otra vez! 

error mio, entendi espacios en blanco "\ {4,}" ahi dice "cuatro o mas espacios en blanco" era "\n{4,}" que es "4 o mas saltos de linea"

y el reemplazo tambien lo fallé cambiaba 4 o mas espacios por un salto de linea, tu quieres 4 o mas saltos de linea por solo 3

claramente como los trato como \n no hará efecto sobre los \r, así que te recomendaría eliminar los \r (con un reemplazo a vacio "") pero queda de tu parte y necesidad

Hice así pero no creo que tampoco me este funcionando bien,

Código (php) [Seleccionar] Expandir


<?php
$string = '• Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod.'."\r\n\n\n\n\n\n\n\n\n\n\n\n\n\n".'• Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod.'."\r\n".'• Lorem ipsum dolor sit amet, consectetur adipisicing elit, sed do eiusmod.';

echo nl2br($string);
?>
<br><br><br><br>
<?php
$salida = str_replace("\n\n\n\n", "\n\n\n", $string); // además viendo no va a estar siguiendo un patrón de que si son más de 4, va a funcionar solamente si son 4
echo nl2br($salida);
?>