Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - Castg!

#631
Cita de: AmeRiK@nO en 26 Enero 2010, 04:40 AM
Voto por el primero, aunque los demas son muy buenos, los descarto por lo siguiente:

- El segundo tiene mucho color pero no deja de ser geek  ;)
- El tercero al ponerlo de fondo se me pierde el texto de abajo con la barra de tareas.
- El cuarto igual.

Salu2

usando GNOMEno pasa :D jejej, acepto tus deciciones...
#632
PHP / Re: Contraseña cifrada con MD5
26 Enero 2010, 01:56 AM
de nada, un gusto ayudarte ;)
#633
jajajaj XD!
#634
Nivel Web / Re: Duda sobre xss
25 Enero 2010, 23:36 PM
jajajaj pero se puede inyectar otro codigo por imagen?
#635
PHP / Re: Contraseña cifrada con MD5
25 Enero 2010, 19:37 PM
registro.php

Código (php,14,15) [Seleccionar]

<?php
// Configura los datos de tu cuenta
$dbhost='localhost';
$dbusername='username';
$dbuserpass='password';
$dbname='database';
// Conexi&oacute;n a la base de datos
mysql_connect("localhost""username","password" ) or die(mysql_error());
mysql_select_db("database" ) or die(mysql_error());

// Preguntaremos si se han enviado ya las variables necesarias
if (isset($_POST["username"] ) ) {
$username $_POST["username"];
$password md5($_POST["password"]);
$cpassword md5($_POST["cpassword"]);
$email $_POST["email"];
// Hay campos en blanco
if($username==NULL|$password==NULL|$cpassword==NULL|$email==NULL) {
echo 
"Hay Campos Vacios";
}else{
// &iquest;Coinciden las contrase&ntilde;as?
if($password!=$cpassword) {
echo 
"Las Contrase&ntilde;as No Coinciden";
}else{
// Comprobamos si el nombre de usuario o la cuenta de correo ya exist&iacute;an
$checkuser mysql_query("SELECT username FROM users WHERE username='$username'" ) ;
$username_exist mysql_num_rows($checkuser);

$checkemail mysql_query("SELECT email FROM users WHERE email='$email'" ) ;
$email_exist mysql_num_rows($checkemail);

if (
$email_exist>0|$username_exist>0) {
echo 
"EL Nombre de Usuario o la Cuenta de Correo Estan ya en Uso";
}else{
//Todo parece correcto procedemos con la inserccion
$query "INSERT INTO users (username, password, email) VALUES('$username','$password','$email')";
mysql_query($query) or die(mysql_error());
echo 
"El Usuario $username ha Sido Registrado de Manera Satisfactoria. Ahora Puedes Iniciar Session";
}
}
}
}
?>






entrar.php

Código (php,19) [Seleccionar]

<?php
// Configura los datos de tu cuenta
$dbhost='localhost';
$dbusername='username';
$dbuserpass='password';
$dbname='database';

// Conectar a la base de datos
mysql_connect("localhost""username","password" ) or die(mysql_error());
mysql_select_db("database" ) or die(mysql_error());

if (
$_POST['username'] ) {
//Comprobacion del envio del nombre de usuario y password
$username=$_POST['username'];
$password=$_POST['password'];
if (
$password==NULL) {
echo 
"Debes Escribir el Password";
}else{
$password=md5($_POST['password']);
$query mysql_query("SELECT username,password FROM users WHERE username = '$username'" ) or die(mysql_error());
$data mysql_fetch_array($query);
if(
$data['password'] != $password) {
echo 
"Usuario o Contrase&ntilde;a Incorrecto, sino eres Usuario Puedes Registrarte <a href='registro.html'>Aqu&iacute;</a>";
}else{
$query mysql_query("SELECT username,password FROM users WHERE username = '$username'" ) or die(mysql_error());
$row mysql_fetch_array($query);
$_SESSION["s_username"] = $row['username'];
echo 
"<html><head></head><meta HTTP-EQUIV='Refresh' CONTENT='3; URL=bienvenido-usuario-inicio-session.html'><body>Hola ".$_SESSION['s_username']." Te Vamos a Redireccionar a Tu Cuenta</body></html>";
}
}
}
?>


modificando estas lineas tiene que funcionar perfecto ;).
#636
Nivel Web / Re: Duda sobre xss
25 Enero 2010, 19:18 PM
claro, eso yo lo habia preguntado en otro post, lo de <img src="javascript:...">
pero lo que si se podria, es filtrar un "header(auth" en una imgaen pidiendo asi autorizacion, ahi entra la ingeneria social...
#637
hagamos algo, porq no lo probas? primero sacale lo del x-mailer, y proba entre dos correos tuyos, lo de replay-to te lo explico asi:
from = desde (correo emisor)
to = a, hacia donde (correo receptor)
#638
PHP / Re: Ayuda con este código
25 Enero 2010, 03:56 AM
intenta con preg_match
#639
PHP / Re: Ayuda con este código
25 Enero 2010, 00:48 AM
mira, no conozco esa funcion, pero que tal si haces esto:


Código (PHP,58) [Seleccionar]

<?php
if (isset($_POST['submitted'])) {

    
$errors = array ();
        require_once (
'mysql_connect.php');
}




if (
eregi('^[[:alnum:]\.\'\-]{4,30}$'stripslashes(trim($_POST['username']))) ) {
    
    
$usermysql_real_escape_string($_POST['username']);
    
$query="SELECT username FROM users WHERE username = '$user'";
    
$result=mysql_query($query);
    
$num=mysql_num_rows($result);



    
    if(
$num0) {
        
$errors[] = '<font color="red">The username you have chosen has already been taken, please try again.</font>';
    } else {
        
$username =mysql_real_escape_string($_POST['username']);
    }
  } else {
        
$errors[]='<font color="red">Please provide a valid username between 4 and 30 characters.</font>';
        
        }


if (!
eregi('^[a-zA-Z]+[a-zA-Z0-9_-]*@([a-zA-Z0-9]+){1}(\.[a-zA-Z0-9]+)
{1,2}'
stripslashes(trim($_POST['email'])) )) {
        
$errors[]= '<font color="red">Please provide a valid email adress.</font>';
        } else {
            
$email=mysql_real_escape_string($_POST['email']);
        
        }

if(!empty(
$_POST['password1'])) {
    if(
$_POST['password1'] != $_POST['password2']){
        
$errors[]='<font color="red">The 2 passwords you have entered do not match.</font>';
        } else {
            
$password=$_POST['password1'];
        }
    } else {
        
$errors[]='<font color ="red">Please provide a password.</font>';
    }


if(empty(
$errors)) {
            
$a=md5(uniqid(rand(),true));
        
$query="INSERT INTO users (username, email, password, active) VALUES ('$username','$email', SHA('$password'), '$a')";
        
        
        
$resultmysql_query($query);
        }
        if(!
mysql_error) {
        
                
//Send the E-Mail
                
                
$body="Thank you for registering at the User Registration Site.To activate your account, please click on this link:\n\n";
                
$body.="http://www.whateveraddressyouwantthere.com/activate.php?x=" mysql_insert_id() . "&y=$a";
                
                    
mail($_POST['email'], 'Registration Confirmation'$body'From:contactoweb@writeme.com');
                    
                    
                        
//Show thank message
                
                
echo '<h3>Thank You!</h3>
                
                You have been registered, you have been sent an e-mail to the address you specified before.Please check your e-mails to activate your
account. '
;
                } else {
                
                    echo 
'<font color="red">You could not be registered, please contact us about the problem and we will fix it as soon as we can.</font>';

    }
    

?>

<html>
<head>
</head>
<body>
<h3>Register</h3>
<form action="<?php $_SERVER['PHP_SELF']; ?>" method="post">
<p><input type="text" name="username" value="<?php if (isset($_POST['username'])) echo $_POST['username']; ?>" size="30" maxlenght="30" />
<small>Username</small></p>
<p><input type="password" name="password1" size="30" maxlenght="40" />
<small>Password</small></p>
<p><input type="password" name="password2" size="30" maxlenght="40" />
<small>Confirm Password</small></p>

<p><input type="text" name="email" size="30" maxlenght="30" value="<?php if(isset($_POST['mail'])) { echo $_POST['mail']; } ?>" /> <small> Email Address</small></p>

<p><input type="submit" name="submit" value="Register" /></p>
<input type="hidden" name="submitted" value="TRUE" />

</form>
</body>
</html>



me parece mas practyico ;) suerte y contame omo te va...
#640
Nivel Web / Re: Duda sobre xss
25 Enero 2010, 00:30 AM
ahora si te entendi perfectamente, no entendia... ya esta, listo gracias ;)