Mensajes

Umm pues no puedo explicarte aquí como es PHP, te tocaría a ti ponerte en la tarea de aprenderlo por tu cuenta, pero de cualquier forma te tocará aprenderlo si quieres hacer lo de las contraseñas.

A mi no me ha quedado muy claro aún. ¿Quieres imprimir un código HTML desde PHP? ¿O quieres que PHP te recupere datos HTML? Exlpicate un poco mejor

Pues mira ahora mismo yo estoy haciendo algo similar, lo puedes hacer con PHP, el proceso sería así.

1. En todos los archivos donde deseas verificar identidad, incluye el codigo php al principio de todo:

Código (php) [Seleccionar] Expandir

session_start();
if(!isset($_SESSION['usuario'])){
  header('location: login.php');
}

Esto básicamente es: Si no existe una variable llamada $_SESSION['usuario'], pues entonces mandalos a la página de login.

2. Crea una página de Login, donde incluyas dos inputs para nombre de usuario y contraseña. Luego haz que PHP procese el formulario de la siguiente manera: recuperar de una base de datos el password asignado para el nombre de usuario que hayan escrito. Si la password recuperada de la base de datos coincide con la que el usuario ha escrito, entonces crea la variable $_SESSION['username'].

Esto es una forma muy pero muy sencilla de crear una forma de identificacion, si mal no me equivoco es similar a la que usa el Wordpress, de allí saqué la idea. No se que tan seguro será, pero siendo tan sencillo de implementar, algún hueco de seguridad ha de tener.

Yo daría una opinión muy específica: Nunca uses en los formularios el action="<? $_SERVER['PHP_SELF'] ?>". Eso a mi modo de ver solamente hará que se te atiborre el archivo con código innecesario. Yo siempre envio los datos recogidos a otro archivo, y si se necesita, redirigo al primero.

Gracias por las respuestas a ambos, en este momento estaba tratando de meter en el perfil.php de la página victima el código javascript de una llamada a una página tipo cambiar-perfil.php, del mismo dominio, y mientras escribía por fuera el código, se me ocurrió escribir en una URL ?id=493%20OR%201=1, seguro que no fue por eso pero la página se quedo cargandose un buen rato, y después quedo offline. Ya han pasado cuatro o cinco horas y sigue caida, espero que no haya sido mi culpa ¬¬
Saludos

El problema sería entonces que para loguearme debo usar mis credenciales, y luego si cambio algo de la página quedaría como si hiciese los cambios en mi cuenta, y la idea sería hacer cambios en las cuentas de las demás personas. Ejemplo, cambiar el perfil.
Quizás haciendo una pasada por un código javascript y una petición asíncrona enviando datos POST, ¿crees que funcionaría? Intentaré ensayarlo cuando tenga algo de tiempo.
Un saludo.

http://www.yellowpipe.com/yis/tools/lynx/lynx_viewer.php

Aqui puedes ver como Google indexa tu website al recorrer la web. "Solamente archivos de flash" igual a "no contenido de texto que indexar."

[www.victima.com]

Hola, tengo una dudilla, es la siguiente:
Estoy en una página que requiere autentificación, por medio de sesiones, llamemosla www.victima.com. Entonces, la idea que quiero es que dentro de mi perfil se realize una llamada a la pagina atacante.com/borrar.php. La página borrar.php se conecta mediante CURL a la página que edita el perfil del usuario enviandole una serie de datos POST, así:

Código (php) [Seleccionar] Expandir

$postdata = array(
'nombre' => 'Cambiado'
);
$ch = curl_init();

curl_setopt($ch, CURLOPT_URL, "http://www.victima.com/gestionar-perfil.php");
curl_setopt($ch, CURLOPT_POSTFIELDS, $postdata);
$document = curl_exec($ch);


He hecho un "escaneo" con la extensión Tamper Data y he visto que la variable POST nombre envia el contenido de el nombre que aparece en el perfil. Entonces, la idea es que normalmente, al llamar al anterior script, debería modificarse el nombre a "cambiado". El proceso según lo entiendo, es como sale en la imagen:



Ahora bien, si tecleo en mi explorador atacante.com/borrar.php, en lugar de la página normal, sale la página de autentificación del website.



Supongo que al estar por fuera de victima.com entonces no estoy autenticado. La cosa es, dentro del perfil de victima.com, ¿como puedo incluir atacante.com/borrar.php y mantener la autentificacion que ya tengo en victima.com?

He tratado cosas como (dentro de victima.com/perfil.php):

Código (html4strict) [Seleccionar] Expandir

<img src="atacante.com/borrar.php" />
<iframe src="atacante.com/borrar.php">

Pero ninguna de las dos me ha servido, incluso dentro del IFRAME sale de nuevo la pantalla de autentificación como si no estuviera logeado.

Quizás con algo de javascript podría hacerlo, pero no se demasiado de JS y manejo de archivos. O tal vez usando alguna petición Ajax para atacante.com/robar.php

¿Teneis alguna idea? Muchas gracias de antemano!!

Código (php) [Seleccionar] Expandir

$result = @mysql_query($sql);

No recomendado. Personalmente le tengo un poco de mala maña al "@" porque muchas veces no te muestra errores graves que pueden hacer que el script deje de funcionar. Yo personalmente preferiría:

Código (php) [Seleccionar] Expandir

$result = mysql_query($sql);
if(isset($result)){
  //Codigo para situacion de exito.
}else{
print "No se puede conectar a la base de datos:<br/>".mysql_error();
}


mysql_error() te explica el error que pueda presentarse, y es bastante explícito o sea que te puede ayudar más que simplemente ignorar el error olímpicamente.

Tendrías que fijarte que en las funciones donde te conectes a la Base de datos esté correctamente el nombre y clave del usuario que te den en Lycos, además de el nombre de la base de datos. Por ejemplo, yo en mi PC me conecto así (supongo que tu igual):

Código (php) [Seleccionar] Expandir

mysql_pconnect("localhost","root")
Pero en Lycos puede que sea distinto, algo del estilo...

Código (php) [Seleccionar] Expandir

mysql_pconnect("mysql.usuario.lycos.es","usuario","clave454578").
Y no te olvides de usar pconnect para ahorrar tráfico