Mensajes

[Mod:]

Buenas tardes!

No me acuerdo bien como se llamaba esto (tiene un nombre, por supuesto pero no me puedo acordar) digamos "entrelazar datos" que no se llama así, pero hagamos de cuenta.

tengo lo siguiente, una consulta:

Código (php) [Seleccionar] Expandir


SELECT U.id_user, U.name, U.surname, U.avatar, B.id_bloq, B.id_user, B.id_adm, B.type, B.reason FROM usuarios U INNER JOIN bloqueados B ON U.id_user = B.id_user, U.id_user = B.id_adm WHERE B.id_user = :id_user


Esta consulta que les mostré estaría incorrecta, en la parte donde hago (no me maten, es que no me acuerdo como se dice  ) el "ON U.id_user = B.id_user" quisiera hacer otro ON pero con "U.id_user = B.id_adm" y no se como se hace, ya que la forma en como lo hice más arriba separando con la coma parece ser incorrecta.

Gracias!



Mod: Temas sobre SQL van a Bases de Datos.

Cambia de navegador o baja uno nuevo, busca un par de dorks por google hasta que te salga la alerta. Ponte un sqli en el user agent y mándale en la cabecera del form o2nload=a2lert(1)//
El alert y el onload ponlo sin el 2 que me salta el waf del foro xD
a ver si así te baja la punt al mínimo y te funciona. En la doc oficial tienes tok explicado, no deberías copiar códigos creados para ptros sitios.

Sinceramente no te pude entender nada :v igual ahora veo como lo puedo arreglar, y si es que lo logró comento que fue lo que hice.
mmm no, no copie un código para otro sitió como dije era un tutorial para introducir la v3 y lo termine mejorando solamente un poquito.

Muchas gracias de igual manera!

Había hecho esto (a medias por que el código base lo encontré en un tutorial) lo que yo no podía encontrar era la v2 que era invisible y sólo aparecia cuando encontraba algo mal pero me termino convenciendo esta de la v3 que me dijerón:

Código (javascript) [Seleccionar] Expandir


// en HEAD
<script src="https://www.google.com/recaptcha/api.js?render=KEY_PUBLICA"></script>
<script type="text/javascript">
grecaptcha.ready(function()
{
grecaptcha.execute('KEY_PUBLICA', {action: 'homepage'}).then(function(token)
{
document.getElementById('g-recaptcha-response').value = token;
});
});
</script>


Código (html) [Seleccionar] Expandir


// en BODY
       <form id="LoginForm" method="post">
<label for="email">Correo electrónico</label>
<input type="email" id="email" placeholder="Email" name="email" required="true">
<input type="text" id="g-recaptcha-response" name="g-recaptcha-response">
<button type="submit" name="enviar">enviar</button>
</form>


Código (php) [Seleccionar] Expandir


// en PHP
               class Captcha
       {
        function getCaptcha($token)
        {
        $respuesta = file_get_contents('https://www.google.com/recaptcha/api/siteverify?secret=KEY_SECRETA&response={'.$token.'}');
$retorno = json_decode($respuesta);
return $retorno;
       }
       }                

               if(isset($_POST['enviar']))
{
$ObjCaptcha = new Captcha();
$retorno = $ObjCaptcha->getCaptcha($_POST['g-recaptcha-response']);
$email = $_POST['email'];

if(empty($email))
{
echo "No podes dejar esto vacio";
}
else
{
if($retorno->success == true && $retorno->score > 0.5)
{
echo 'funciono';

?>
<script type="text/javascript">
window.location.href = "funciono";
</script>
<?php
}
else
{
                                        echo "Dice no se admiten robots, sólo se permite uno.";  :xD
echo var_dump($retorno);
}
}
}


Por supuesto ya adapte donde dice KEY_SECRETA y KEY_PUBLICA por lo que me dio google.
si me da error le dije que me muestre un var_dump del dato y me devuelve esto (nunca se ejecuta correctamente, el success siempre esta en false, nose porque si no soy un robot, que yo sepa )

el var dump

Código (php) [Seleccionar] Expandir


object(stdClass)#2 (2) { ["success"]=> bool(false) ["error-codes"]=> array(1) { [0]=> string(22) "invalid-input-response" } }


Hola!

¿Que papel vendría a jugar en el código el "action: LoginForm" en el script de javascript?
¿Se puede dejar vació? ¿Es requerido?

Gracias!

Hola manolo!

¿Entonces cual método es más seguro, usar las captchas de google o usar captchas creadas por mi?

Hola!

¿Donde debo poner id="loginForm" en el <form> ? ya que si no el código presenta un error,  Cannot read property 'addEventListener' of null

EDIT: otro error que me aparece es "grecaptcha.execute is not a function", probé poniendo el <script> de recaptcha de google en la cebecera head tanto como en el body pero no cambio nada, como observación me aparece un cuadradito con el logo de recaptchas en la parte baja a la derecha de la pagina, y si paso el mouse sobre este se expande un poco y dice "Protegido por RE-Captcha" no tengo muy en claro si esto después lo puedo ocultar.

Gracias!!!

Buenas noches!
Busque información sobre como podría implementar RE-CAPTCHA de google hay varios vídeos sobre esto pero existen tres captchas diferentes (al menos los que veo yo) El captcha que sería completar una tarea siempre antes de enviar un formulario, o ese captcha que sólo va a aparecer si detecta algo anormal, el otro creo que es más avanzado no se muy bien... en fin el que me interesa es el invisible ese que sólo aparece si encuentra alguna anormalidad. No tuve éxito al buscar vídeos sobre insertar  un captcha de google invisible ya que todo el material que encontre esta en ingles. Si aparecen tutoriales de captchas para el primer caso que mencione anteriormente.

¡Muchas gracias!

Ya pude comprender mejor, gracias.

¿Me podrías dar algún código como referencia?

es ese, no es necesario pasar ese parametro, ese es por defecto...

y eso es uno de los modos mas seguros que puedes buscar

¡Les agradezco mucho a los dos!

EDIT: Testee la función y veo que el hasheado es aleatorio a medida que actualizo la pagina o ejecuto el código independientemente si cambia o no el dato que estoy intentando hashear me va a dar siempre códigos diferentes aunque el dato sea el mismo.

¿Como podría aplicar esto a un login?
Porque cuando se usa sha-512 por ejemplo el hasheado es siempre el mismo para x dato/string que le pase, entonces lo que hago o hacía era hashear con el sha-512 la contraseña que el usuario ingresaba en el formulario login y despues una vez hashaeada la contraseña ingresada la comparaba con la contraseña que estaba en la base de datos (contraeña que esta hasheada)

Pero en este caso como podría hacer porque siempre me va a dar diferentes, aunque el dato sea el mismo.