Mensajes

Ooo ya lo cambiare a mysqli en cuanto pueda 
Ya implemente lo de hexadecimal de los usuarios gracias 
En cuanto lo del

Código (php) [Seleccionar] Expandir

action="<?=$_SERVER['PHP_SELF'];?>"> como puedo integrarlo ya que quisiera también aprevenir para los XSS

[· No hagas doble post, usa el botón modificar>aquí las reglas del foro -Engel Lex]

Eso viene siendo para el loggearse verdad?
yo estoy usando la función htmlspecialchars para los caracteres pero igual se mejoraría  pasarlo a hexadecimal?

Código (php) [Seleccionar] Expandir


<?php
function antiscript($DG) {
  $DG= trim($DG);
  $DG= stripslashes($DG);
  $DG= htmlspecialchars($DG);
  return $data;
}
 include ("Encoding.php");
require("conex.php");

$username= antiscript($_POST['usuario']);
$pass= antiscript($_POST['pass']);
  
$sql=mysql_query("SELECT * FROM users WHERE usuario='$username'");

if($f=mysql_fetch_array($sql)){
   $descript = Encrypter::decrypt($f['password']);
  
if($pass==$descript){
    session_start();
   $_SESSION['id']=$f['id'];
$_SESSION['usuario']=$f['usuario'];
?>


hay más aproximaciones que usar hexadecimal, puedes usar prepared query, puedes usar base 64, puedes guardar los usuarios como hash... etc

claro para esto tuviste que guardar tus contraseñas en tu DB usando password_hash

Código (php) [Seleccionar] Expandir

$hash = password_hash($contraseña_a_salvar, PASSWORD_DEFAULT);

para cifrar las contraseñas las hago de esta manera, cual sería la mas a decuada la que me has mencionado o esta?

Código (php) [Seleccionar] Expandir


public static function encrypt ($SA) {
       $EN= base64_encode(mcrypt_encrypt(MCRYPT_RIJNDAEL_256, md5(Encrypter::$Key), $SA, MCRYPT_MODE_CBC, md5(md5(Encrypter::$Key))));
       return $EN;
   }

También me han recomendado implementar el $_SERVER para evitar los ataques XSS pero no se como implementarlo en mi formulario.

Código (php) [Seleccionar] Expandir

action="<?=$_SERVER['PHP_SELF'];?>">

· No hagas doble post, usa el botón modificar
>aquí las reglas del foro
-Engel Lex

Bueno me acaban de hacer una SQL injection, y se logearon en mi cuenta de administrador, y decidi agregarle cifrado a mis contraseñas tambien captchas, que me recomiendan para hacer un bloqueo y evitar estos SQL INJECTIONS uso en mi login el metodo $_POST pero me dijieron que es mejor el metodo $_GET, si me pudiesen dar unos consejos para como poder bloquear las puertas mas faciles para evitar estos SQL injections.

Listo ya lo solucione cree un buncle.

ysi abres la consola, te mueves hacia la carpeta (cd carpeta) y ejecutas como programa.exe... así se mentiene la consola aunque el programa termine... no te sirve?

Ya intente y se sigue cerrando cuando termina.

Bueno es que tengo una consola no se que puedo hacer para que no se me cierre mi consola ya que quiero crear donde pueda crear comando y cree una acion es decír que quiero que cuando use el switch por ejemplo cuando ponga /cmms despues pueda poner otro como /reset o otro o usar cualquier otro y que solo se cierre la consola con el comando de /close

Código (csharp) [Seleccionar] Expandir

Console.WriteLine("Para Ver Todos Los Comandos Escribe /cmms ");
           Console.Write("Comando: ");
           string cmmd = Console.ReadLine();
           switch (cmmd)
           {
               case "/cmms": Console.WriteLine("Comando Correcto");
                   Data.COMANDOS();
                   break;
case "/reset": Console.WriteLine("Se reiniciara en 10 seg");
                   Data.RESET();
                   break;
case "/atddos": Console.WriteLine("Atacante..");
                   Data.DDos();
                   break;
case "/close": Console.WriteLine("Cerrando..");
               
                   break;
               default:
                   Console.WriteLine("Comando Invalido");
                   break;
           }
           Console.ReadKey();
       }

Bueno quisiera saber su opinión tengo un proyecto hecho y pues necesito crear una app para dar un toque mejor a ese proyecto se varios lenguajes me se defender en varios, pero aquí va la duda eh escuchado de
Xamarin(C#)
Android Studio
netbeans
y algunas paginas online pero paso de de esas no hay nada mejor que estar escribiendo linea por linea ya que en las paginas son vía bloques, aquí habrá experimentados o personas que saben mas de este tema no se que me recomiendan para desarrollar mi app.

Como puedo establecer un margen donde solo pueda dar el click mouse es que tengo una zona donde ira un juego pero solo quiero que dentro de ese contenedor haga la función del click pero aún le de fuera del contenedor me aplica el script

Código (javascript) [Seleccionar] Expandir

if("ontouchstart" in window)
   $(document).on("touchstart", screenClick);
else
   $(document).on("mousedown", screenClick);


no es buena idea, es una forma bastante simple que te dañen una base de datos o hackeen un servidor...

- puedes simplemente usar un php de intermedio que agarre el post y lo pase como query (ojo, esto solo se hace si quieres ser hackeado XD)

en general no... no hay una forma directa, jscript (no hablamos de node) está hecho solo para conexiones http/s no para conexiones mysql....

Oo gracias, tu en que formas me recomendarías hacer una conexión desde JS me han recomendado librerias como jquery que puedo usarla para hacer conexión o también mezclar un php para las conexiones? o hay una forma mas segura?

Bueno tengo esta duda que me come vivo se puede conectar directamente javascript con Mysql?