Mensajes

Miren que bonito venía el post, hablando con algo de coherencia.. y ahora al final todos se abusan...
Cuando se encuentra la manera de "saltar" una regla (como en este caso, agregando bbcode a una palabra censurada), todos se abusan de ella, aunque no lo necesiten..

Mira, yo daré mi opinion:

Si realmente alguna vez, ves que es muy importante escribir esta palabra de la que debatimos, entonces, le agregas el madito codigo BBCODE en medio, y listo .)

Y quien dijo que fuese de utilidad eso?

No sería de utilidad darle un tratamiento a la imagen y saber exactamente en donde esta tu novia a cada segundo?, o el auto de tu madre? o tus enemigos?


Por favor... Quien cree que no es de utilidad tener una "filmacion" en tiempo real del: MUNDO???

Que locura.. que poca imaginacion!

Claro..
Entonces me das la razon o no?

O sea... ese dato que ingresa, es un ID.. y ese ID es un numero.. y tiene que ser solamente un numero..
De esa forma evito cualquier tipo de XSS..mporque va a imprimir solamente numeros

Hola gente..
Para evitar un XSS permanente en mi web, imprimo lo siguiente:

Código (php) [Seleccionar] Expandir

echo "<input name='idd' type='hidden' value='".(int)htmlspecialchars($row['id'])."' />";

Como veran, digo que será un INT el dato, y tambien le digo que aplique el htmlspecialchars..
Capaz que esté al pedo el htmlspecialchars en ese caso.. o no?? total imprimira el valor solamente si es un numero.. o me equivoco?

No te creas tio..
A mi me llegan privados y no se una ***** de nada..

La verdad de la milanesa esta en entender que si tenes mas post que el-brujo, no vas a ser mejor que él.. Simplemente te van a empezar en enviar muchos privados preguntandote de todo, y entenderas lo poco que sabes de todo lo que te preguntaran




(no tomar como ofensa)

Que me decis de hacerle en el mismo lugar donde ingresan los e-mails, al apretar ENVIAR, al recargar mostrar una pregunta que la respondan en el mismo campo de texto..
Porque me jode mucho ocupar espacios con un captcha..
Y le voy a hacer uno yo

Hola gente..
Les comento que estoy desarrollando una web, que desde un campo de texto, pueden escribir su e-mail, y precionando submit, envian el e-mail a la base de datos, para "registrarse al newletter"

Existe alguna manera de evitar un bruteforce? algo con variables globales? o algo por el estilo..
No quiero deshabilitar el ingreso de e-mail al ingresar el 1º e-mail, por si el usuario está con alguien, y ambos quieren agregar sus e-mails.

Que me dicen?

Tema solucionado!!!!

TNks!

Yo no pedí ayuda a atacar... no no..
Simplemente pregunté si desde mi web puedo forzar la descarga de un archivo