Mensajes

hey  AZIELITO!!!

no me funciona!!!

mira
puse

Código [Seleccionar] Expandir

$ip_para_enc = gethostbyname('');


y me sale en BLANCO!!!

osea sin nada

Salu2

Hola

hice un SISTEMA DE ENCUESTA

con PHP y MySQL

y solo se permite un voto por IP

pero ago include al archivo mostrar.php (donde está el form y el codigo php para insertar el voto en la BD) en main.php

y tmb hago include a cabeza.php y en él tengo el siguiente code

Código [Seleccionar] Expandir


<?php 
if($_SERVER["HTTP_X_FORWARDED_FOR"])
{
echo "La Ip de tu proxy es:".$_SERVER["REMOTE_ADDR"]."<br>"; 
echo "Tu IP es: ".$_SERVER["HTTP_X_FORWARDED_FOR"]; 
}else{ 
echo "Tu IP es: ".$_SERVER["REMOTE_ADDR"]."<br>"; 
} 
?>

y RULA DE MARAVILLA pero!!!!!

al poner en mi mostrar.php ese code en vez de darme la IP del usuario ME DA LA DEL SERVER!!!!!! (osea la de mi hosting)

y si meto la URL directa de mi archivo RUAL DE MARAVILLA

ahora ya intente meter el valor de la ip de cabeza.php en una variable eh = me da la IP DE MI HOSTING

tmb lo intente metér en una variabel de sesion y no mete nada y estóy seguro que inicie la SESSION :S (session_start())


AYUDA URGENTE!!!!
ACEPTO SUGERENCIAS

SIp ya lo kambie jejeje


Tasc0

ya lo lei jiji sorry haber si te encuentro por messenger


Salu2

jejej ok

explico
al entra.php hice que tmb metiera el PASS en uan variable de session (que no se llama PASSWORD porke si no darian un echo $_SESSION['PASSWORD'] y se harian del PASS
se llama SECRETITOSCOM(PUSE PASSWORD en el code para que entiendan)

pongo el include a verifica debajo del include del config.php donde está el USER y PASS del sistema

entonces en cada pagina antes de cargar verifica si el password y usuario que está en la variable de sesion es el mismo que en el config.php

asi ya no me hacen inyeccion con una session falsa ya que ya no verifica si el usuario no es = a "" como me mencionaban en POST anteriores

el primero if

Código [Seleccionar] Expandir

if($us !== $Usuario1 && $ps !== $Password1)

verifica que el USER y el PASS corresponda SI NO actualiza la pagina que hace LOGOUT y destruye las sesiones

el segundo if

Código [Seleccionar] Expandir

elseif($us == $Usuario1 && $ps !== $Password1)

verifica si el USUARIO que hay en la session corresponde al PASS de ese usuario (por si le atinaron al USER, pero no saben el pass xD)

y sino = les hace LOGOUT

tmb se podria hacer como tu dices en vez de AND un OR


si no dime que parte del code no entiendes

Bueno no c si ya hayas solucionado tu problema pero aki te dejo loq ue yo ago apra las essiones

primero vemos si se ha iniciao la sesion SI NO la iniciamos

Código [Seleccionar] Expandir


<?php
if (!isset($_SESSION)) {
  session_start();
} 


despues de eso Pues Metes Tus Variables POST a las Vaiables de Session:

Código [Seleccionar] Expandir


<?php
$_SESSION['nombre'] = $_POST['nombre'];


y así sucesivamente con los demás datos

y en tupagina.php

ya no usas $_POST['nombre']

sino
$nombre = $_SESSION['nombre'];


solo te digo que en lo primero de tupagina.php y en el formulario metas lo de iniciar la sessión


Salu2

si tienes dudas postea y te ayudo / ayudamos

Ya está puesto el verifica.php

en vez de uqe verifique si el user no es ''

kite eso code e hice incldue a verifica.php

y hasta ahora está funcionando bien

Código [Seleccionar] Expandir

<?php
//Usuario 1
$us = $_SESSION['Username'];
$ps = $_SESSION['Password'];
 if($us !== $Usuario1 && $ps !== $Password1)
  {
  echo '<meta http-equiv="refresh" content="0;URL=http://www.dominicanhack.net/sistema_noticia/salir.php?doLogout=true" />
';
    }
 elseif($us == $Usuario1 && $ps !== $Password1)
  {
  echo '<meta http-equiv="refresh" content="0;URL=http://www.dominican.com/sistema_noticia/salir.php?doLogout=true" />
';
  }
?>
<?php
//Usuario 2
// lo mismo pero es para no metér tanto code xD
?>

jajaj okas


y 


no me gustó nada tu firma xD



salu2

Me podrias dar un EJEMPLO de como entrar?? creas una session falso desde tu host oq eu haces??

lo que haré es meter en el CONFIG.php que verifique el USER y El PASS

y en entrar.php tmb meteré el pass en una variabeld e session


Salu2

Ya estóy metiendo el CAPTCHA

si y c tmbq ue esstóy facilitando mucho eso (despeus comento porké)

a loq ue voy es que se refierencon LAMMERADAS???

y por lo k mi SCRIPTS ES MUY VULNERABLE


si se fijan el UPLOAD de la imagenes

es para archivo CUALKIERA SUBE CAULKIER archivo ya sea una SHELL o un viruz etc...


pero no le eh peuso qeu revise si lo que se sube sea gif o jpg o pong ya que no eh tenido tiempo


me peudend ecira que se refieren con LAMMERADAS entiendo que es lok hace un lammer y se que es un lammer pero no entiendo como se aplica aqui
Salu2

P.D estóy ciendo como implementar el CAPTCHA() gracias

si me funciona eso así sin comillas no veo lo raro ya que como dices la funcion las mete!!!

y eso de lammeradas no me preocupó ya que solo el Admin tiene acceso no cualquier usuario

solo hay2

el admin y el moderador!!!!

lo que no eh probado es eso que me dices de clave principal el ID

ahora se lo pongo


y creo qeu si necesitare USAR CAPTCHA