Mensajes

http://ar.php.net/manual/es/function.strip-tags.php

http://ar.php.net/manual/es/function.htmlentities.php
http://ar.php.net/manual/es/function.htmlspecialchars.php

Usa la que te comenta alone, es la mejor

yo creo qeu si lees un poco el manual de PHP verás que strip_tags no es mejor, además si solo quiere DEJAR SIN EFECTO los tags HTML, per si mostrarlos en el caso de qe sea algún tipo de foro strip_tags no le servirá

primeramente deberiamos saber si el hosting es de el o no; si el tiene acceso al server que use VHosts de apache, de lo cnotrario deberá usar algun webftp como lo hace mi@ por ejemplo y que el mismo script detecte cuanto espacio ocupa tal o cual carpeta. Yo he publicado una funcion muy util para medir el peso de directorios completos hace algun tiempo.
La unica contra qeu tiene la funcion que desarrolle es que en cuantos mas archivos y directorios cuelguen del inicial mas se demorará y mas procesador consumirá en el server, cosa que algunos servers "castigan" con la suspension del host por uno segundos...


aqui te dejo el link de la funcion que publique hace algun tiempo (16/9/2006):

http://foro.elhacker.net/index.php?topic=127340.msg662046#msg662046

no, no es vulnerable, es super vulnerable.

el contenido de resumen.php despues de loguearte es:

Código [Seleccionar] Expandir

<h1>&nbsp;</h1><h1>YES !!</h1><p>&nbsp;</p><a href='logout.php'>Salir</a></body>
</html>

y simplemente lo que hice fue crear las cookies falsas "id", "nick" y "pass" jeje....


En Google: http://www.google.com.ar/search?hl=es&q=sesiones+en+php&meta=

Uno de los resultados de la búsqueda: http://www.desarrolloweb.com/articulos/235.php

investiga un poco, si necesitas ayuda la pides.

[validar.php]

Hola SERBice   

Gracias por tu respuesta, oye, te agradezco toda la ayuda que me puedas dar.... yo lo unico que quiero es que la gente tenga que loguearse para poder ver la info privada....

Bueno de hecho ahora estoy chequeando un codigo que Hans el Topo me paso.... (gracias Hans )

validar.php

Código [Seleccionar] Expandir

<?php
include ("includes/config.php");
include ("includes/funciones.php");
//nos conectamos a mysql
$cnx = conectar ();
if($_POST["entrar"]){
if($_POST["username"] && $_POST["pass"]){
$contraseña = md5("$_POST[pass]"); 
$query = mysql_query("SELECT * FROM usuarios WHERE nick='".$_POST['username']."'",$cnx);
$datos = mysql_fetch_array($query); 
if($datos['pass'] == $pass){//si las pass son =// crea la cookie del user con la id el nick y la pass
setcookie("id",$datos['id'],time()+90000);  setcookie("nick",$datos['nick'],time()+90000);  setcookie("pass",$pass,time()+90000);
                        //redireccionas donde quieras login correcto
                }
}
}
//pa la pag de error
?>

De antemano gracias por la ayuda.... 

ese codigo es vulnerable, bastará con que yo cree las cookies en mi navegador, y no importará si los datos son incorrectos ya qe no cmopruebas los valores de las cookies. Luego te pongo un ejemplo cno sesiones, es mas seguro.

te lo hare "cortito, y al pie" como decimos aqui en Argentina:

tu haces todas las cmprobaciones y creas las cookies para luego redirigir al usuario autnticadoa una pagina sin una p**a preoteccion (resumen.php), lo cual es lo mismo que el usuario escriba www.tuweb.com/resumen.php y listo, y no hace falta login ni nada, te esta fallando un pokito la logica, pero vas por buen camino....

si luego tengo mas tiempo te doy un ejemplo utilizable simple (esto quiere decir que no sera seguro al nivel de decir, es casi perfecto, solo será mas seguro que el tuyo, pero un script de estas caracteristicas lleva un tiempo pensarlo y depende del sitio en el que se implemente.... etc etc etc, y ademas llevan un toke personalizado, por lo cual si te lo hiciera "muy perfecto" estaria copiando el login de mi web y por ende dandole el code a otros para que si he cometid un error me ataquen por alli.... en fin, leugo te tiro una mano, ahora estoy algo ocupado...)

los setcookies van antes de enviar texto de salida ya sea el head y tal xD

Código [Seleccionar] Expandir


<?php
include ("includes/config.php");
include ("includes/funciones.php");
//nos conectamos a mysql
$cnx = conectar ();
if($_POST["entrar"]){
if($_POST["username"] && $_POST["pass"]){
$contraseña = md5("$_POST[pass]"); //esto de md5 es para comparar si guardas la passwd en md5 si no borralo
$query = mysql_query("SELECT * FROM usuarios WHERE nick='$_POST[username]'");
$datos = mysql_fetch_array($query); 
if($datos[pass] == $pass){ // si las pass son =// crea la cookie del usuario con la id el nick y la pass
setcookie("id",$datos[id],time()+90000);
setcookie("nick",$datos[nick],time()+90000);
setcookie("pass",$pass,time()+90000);


//if($HTTP_REFERER){ // lo redirige
header("Location: resumen.php"); //} // Esto es lo que tenia header("location: $HTTP_REFERER");
//else {
// header("Location: index.php");
//}
} else {
echo "La contraseña es incorrecta";
header("Location: index.php");
}
} else {
echo "Faltan campos por rellenar";
}
} else {
echo "Estas haciendo un uso indevido del login";
}
?>


No necesariamente, si utiliza las funciones ob_...... podra capturar la salida y asi no enviarla hasta que este lista y de este modo poner los setcookies donde se le de la gana.

mientras que sea dentro del mismo dominio (ej: pirulo.com) la cookie se mantendrá estando en index.php y en verarticulo.php y en cualkier pagina del mismo sitio.

las cookies son globale spar ael dominio, sin importar en que directorio se las consulte/escriba a menos que al crearla especifique a que dominio y directorio pertenece

las cookies no se pierden al cambiar de pagina, solo " se pierden" (aveces) si las intentas leer desde un subdominio diferente. EJ: foro1.web.com no puede leer cookies de foro2.web.com

Yo he entrado a la web y no carga los temas.....

Aparentemente debe ser un error de configuracion del reproductora ya que indica el tiempo transcurrido como 00:00/00:00, es decir, que la longirud del tema es nula, esto indica que el tema no ha sido cargado segun me parece....