Mensajes

@MCKSys, pero si el user_id es único... devolverá su nombre si o si sin tomar en cuenta el orden del valor.. o no ? En todo caso tendria que selecionar (SELECT) el valor y filtrar (where) la lista con el user_id.. vamos creo yo.. si me equivoco corrijan me xD

Saludos

Me sorprende que no lo hayan hecho antes -.-

Saludos

Yo creo que con un token aleatorio por cada acción a realizar va de sobra. Así incluso aunque tu script resulte vulnerable y alguien es capaz de capturar el token (algo que pasa en ciertas versiones de SMF...) no le servirá mas que 1 vez...

Tal y como te ha dicho @xustyx, la idea es generar el token y añadirlo como un campo hidden al formulario.

Código (php,18) [Seleccionar] Expandir

<?php
@session_start();
// Generar un sha1 aleatorio.
$token = sha1(rand(0,999).rand(999,9999).rand(1,300));
$_SESSION['token'] = $token;

?>
<!doctype html>
<html>
<head>
<meta charset="utf-8">
<title>PoC</title>
</head>
<body>
   <form action="post.php" method="POST">
       <input type="text" name="usuario" />
       <input type="password" name="password" />
       <input type="hidden" name="token" value="<?php echo $token; ?>" />
       <input type="submit" value="Enviar" />
   </form>
</body>
</html>

Luego en la pagina que va a recibir el formulario y/o realizar la accion, compruebas antes el token..

Código (php) [Seleccionar] Expandir

<?php
@session_start();
// Comprobar si el session o el post del token estan vacios y compararalos para ver si coinciden.
if(empty($_SESSION['token']) || empty($_POST['token']) || $_SESSION['token']!==$_POST['token']){
   die('Tu token no es valido. Realiza tu consulta de nuevo. Si eres un juanker, que sepas que me tire a tu mami anoche.');
}
echo 'Tu consulta ha sido realizada';
?>

Saludos

[box]

Hola

display:-webkit-flex; Esta mal.

#cajamadre{
   border:2px solid blue;
   display:-webkit-box;
   -webkit-box-orient: horizontal;
}

Luego para hacerlos flexibles utilizas en cada elemento.
-webkit-box-flex:valor;

Si los quieres verticales, no hace falta mas que cambies el box-orient en la caja madre.
-webkit-box-orient:vertical;

http://www.w3schools.com/cssref/css3_pr_box-flex.asp


PD: Almenos, así es como funciona actualmente en webkit.

Al parecer box se considera obsoleto pero sigue implementado xD. Asi que si, el uso de flex es el recomendado. A la pregunta de:

pregunta: Por que no me hace caso cuando pongo -webkit-box-orient: vertical; en vez de horizontal, y por que todas las cajas solo le siguen los cambios a la primera caja, no tienen comportamiento independiente??color borde,etc.

Puesto que box es una propiedad de display:box; esta deja de funcionar. Para poner las cajas verticalemente se usa webkit-flex-direction: column;

Código (css) [Seleccionar] Expandir

#cajamadre{
width:300px;
height:100px;

display:-webkit-flex;
-webkit-flex-direction: column;
}

http://weblog.bocoup.com/dive-into-flexbox/

Saludos

Los iframes externos no se pueden modificar. Política de los navegadores.

Saludos

[youtube=640,360]http://www.youtube.com/watch?v=Jgzw062d8PE[/youtube]
http://www.youtube.com/watch?v=Jgzw062d8PE

Saludos

¿cómo por medio de una inyección sql podría un fichero php?

INTO_OUTFILE
http://yoyahack.blogspot.com.es/2010/10/explicacion-de-into-outfile-en-una.html

Saludos

Código (javascript) [Seleccionar] Expandir

style.backgroundImage="url(radio/pausa.png)"

http://www.w3schools.com/cssref/pr_background-image.asp

Saludos

Seguramente la aplicación en si, seguirá estando en la parte del cliente y solo sincronizaran las configuraciones y el modo "multijugador" xD.

Saludos

jajjajaja que patetico ... morir por una pistola "imprimida".. xDD Ya es oficial.. la raza humana esta jodida...

Saludos