Mensajes

http://profemj.tripod.com/pags/ap_rhtml.html

A ver, es como Franco, si no existen dos bandos no hay guerra (y Franco no habría ganado).

Aquí todos conocemos gente que estaba en un bando y en el otro a otras persoans. Y gente que piensa que Franco hizo bien y otros que mal.

Pues aquí lo mismo, una parte le quiere y otra no, logicamente dicen 'no, nadie le quiere, es que les paga' ¿De verdad una persona paga a todas esas personas? ¿Le dan un talón o que?

La España, Francia, etc... la ha cagado MUCHO.

Yo no veo la TV por que ya no te puedes creer nada.

Pero si que leo diariamente 2 periódicos uno de derechas y uno de izquierdas, además que ahora leo el WSJ, hace falta constatar las noticias y eso cansa MUCHO.

Para eso está, para aprender. Que primero haga el carro y luego ya le enseñharemos como protegerlo para evitar la inyección SQL y el XSS. No quieras que corra antes de saber andar.

La solución no es dejar de usar las cookies porque no sabe protegerlas sino que aprenda primero a manejarlas y luego a protegerlas.

De cualquier manera usando tablas en vez de cookies el sistema puede seguir siendo vulnerable a XSS y sql injection igualmente.

Noo, digo que no utilice Sessions pues muchos no saben que se guarda como cookie, si utiliza cookie, sabe que es una cookie y puede protegerse mejor.

Quien son los asesinos realmente...

No es necesario una tabla para el carrito. El carrito puedes hacer que funcione con cookies, de esta manera aunque el usuario cierre el navegador, el carrito mantendrá los productos que el cliente ha guardado para la próxima vez que entre en tu tienda, pero no ocupará espacio en tu base de datos.

En el momento en que el usuario pulse en "hacer pedido", entonces guardas toda la información de los productos que se encuentran en las cookies del carrito en tu base de datos, en la tabla ventas.

Investiga un poco sobre cookies en PHP, es muy sencillo de hacer y creo que es la mejor solución para el carrito.

Si no sabe el uso de cookies y las usa para eso, será vulnerable a SQLi y XSS casi 100% seguro a la hora de comprar con un ataque por Cookie.

Está claro que tienen un patrón, cuantos más códigos sacas, más fácil tendrás el patrón.
Pero recuerda que pueden seguir un patrón en una parte y la otra ser aleatoria xD

También piensa que quizás un SQLi sea de más ayuda que la fuerza bruta.

Saludos.

Spider-Net me refiero que en Facebook en cada foto/album puedes decir que amigo quieres que las vea, es decir puedes decir 'estos 5 amigos puedan ver esta foto' o decir 'pueden ver la foto todos menos... carlos y miguel'.

No digo que no, pero en ocasiones por tener URL Amigable es más fácil de encontrar bugs por no saber filtrar los datos de la URL que necesitan :-)

GreenDeviL yo me puso el F al principio, luego me lo cambié por un Wallpaper de BackTrack con letras chinas :-)