Mensajes

Flamer,

CodeIgniter Rocks

CodeIgniter is a powerful PHP framework with a very small footprint, built for developers who need a simple and elegant toolkit to create full-featured web applications.

voy a ver.....ya que todo lo estoy programando a la anti-guita en notepad++....pero según yo ya acabe la pagina no se en que me serviría

=====================================

Listo ya arregle los horrores  a ver si la pueden hackear ahora o le encuentran fallas

saludos y lo que no solucione es que detecte si es un email el que ingresa el usuario...pero eso creo que lo pondré cuando envié el mail si marca error el envió en fin...de pende del usuario que ingrese bien los datos

==============================
otro asunto que se me viene a la mente son los bot, no se si con recaptcha tendrán

PHP ya de por si tiene validación nativa para correos electrónicos...

Código (php) [Seleccionar] Expandir

if (!filter_var($email, FILTER_VALIDATE_EMAIL)) {
    // correo no valido
}

Para los SQLi usa sentencias preparadas.
https://www.php.net/manual/es/pdo.prepare.php

Para los XSS, filtra siempre el input del usuario..

Código (php) [Seleccionar] Expandir

echo htmlentities($_POST['usuario'], ENT_QUOTES);

Saludos

me quedo con php

XSS & iSQL  

Código [Seleccionar] Expandir

Warning: mysqli_fetch_array() expects parameter 1 to be mysqli_result, boolean given in /storage/ssd1/379/9124379/public_html/login.php on line 68

Código [Seleccionar] Expandir

Error: INSERT INTO usuarios (id_user,nombre,email,pass,coins,oro,time_reclamo,juego_bot_raun,juego_bot_cajas,juego_bot_raun_n,juego_bot_tablero,juego_bot_status,juego_bot_repeticion,juego_real_raun,juego_real_cajas,juego_real_raun_n,juego_real_tablero,juego_real_status,juego_real_victima,juego_real_repeticion,juego_real_reta_coins,juego_real_reta_oro,juego_real_reta_c,juego_real_reta_r,juego_real_reta_tablero,juego_real_result,ip_loger,retirar_btc,muerte,alto,portal,oro_vender,bonus,direccion_btc,contador_captcha,estado) VALUES ('u_0',''',''','$2y$10$lADVkk7f7FC28EdSijloB.vfreHSZeZQtUiT0pfaCqupo8dXOhdbO',0,0,0,0,0,0,'',0,'',0,0,0,'',0,'','',0,0,0,0,'','','',0,0,0,0,0,0,''',0,'activo')
You have an error in your SQL syntax; check the manual that corresponds to your MariaDB server version for the right syntax to use near 'activo')' at line 1

Sí apenas estas empezando te recomiendo usar codeigniter.com

orale voy a ver como lo resuelvo otra cosa cuando se registran pueden poner cualquier cosa en el campo email no detecta si es correo o no


que pusistes que te aparecio eso

hola esta es la faucet que mencione en otro hilo

https://minegamefull.000webhostapp.com/

esta en face de creación y se las presento por que es un foro hacker y como saben de seguridad quiero que me digan si tiene errores o fallos de seguridad....es mi primer pagina nunca había creado una web

no tiene publicidad, pienso poner cuando compre un hosting y un dominio

otra cosa los graficos son sencillos, creo que para este tipo de paginas deberían de ser mejores pero no soy diseñador

saludos Flamer y a ver que les parece

Faucets no, pero paneles de encuestas sí, y son muchísimo más rentables. Lo digo yo que trabajo en varios...

Lo del IP por ejemplo para publico Venezolano no te serviría, porque CANTV que es el ISP nacional aquí, te da un IP en este momento y si en 15 minutos cortan la electricidad y la reactivan, te dan otro IP, no es como en USA donde asignan a una MAC un IP y no varía.

Otro detalle es que aquí por ejemplo, los routers TP-Link te dejan cambiar la MAC del router y así mismo obtendrían nuevo IP.

Otro detalle es que también pueden rentar VPS en línea, rentan unos 10 y ahí tienes, 10 IP distintos y todos atacando tu faucet.

Lo más sensato de implementar, IMO, es una faucet con una buena recompensa y que pida documentos. Habrán fakes, habrán robados, pero la cantidad será menor... y si excluyes publico Venezolano, menos cantidad de gente tendrás con multicuentas... aunque te digo que de esto viven muchas personas, de multicuentas, lo digo porque lo veo a diario... dudo que puedas quitarte eso de encima a menos que te pongas exquisito y solo permitas publico de ciertos países...

orale va a estar bueno el show entonces.....pero si es faucet dices que no es rentable para ellos? ......si ya había pensado en eso quien va a crear multicuentas para ganar una miseria

Puedes no dejar logear multiples cuentas en el mismo momento con la misma IP.

es lo que pienso hacer

Es que sí o sí, eso no puedes hacerlo. Existen VPN, TOR, Etc...

con php se puede obtener si es proxy o no......pero creo que me desvié de la pregunta inicial con eso de las multicuentas

la pregunta es si un usuario llamado "juan" usa la ip :  172.158.20.190 un dia lunes por ejemplo

yo lo registro en mi base de datos...los dígitos en verde de ese usuario tengo entendido que siempre serán los mismos, los que diferencian son los rejos...hasta aquí todo bien pero si otro usuario llamado "pedro" registrado en la misma compañía que les provee el internet puede usar la misma dirección de juan de días atrás por ejemplo día sábado

Eso nunca va a dejar de existir, la única solución que tienes es pedir una verificación de identidad, con una licencia de conducir, o DNI, muchos no tienen eso y ya por ahí te deshaces de un montón de cuentas falsas.

También pasará que te darán licencias robadas o editadas con Photoshop, pero bueno, es más difícil lograr eso y así aseguras un poco tu faucet.

Por cierto, ¿eso aun funciona? me refiero ¿aún es rentable?

a un no he visto una faucet que pida esos datos.....creo que eso es algo exagerado para una faucet pero se agradece el comentario

mi objetivo es pillar a los usuarios que creen multicuentas.....por que pues simple si pongo a que reclamen cada ahora con una recompensa de 30 satoshis un usuario con 10 cuentas reclamaría 300 satoshis de un jalon

¿Y no puedes incluir un sistema de usuarios con usuario y contraseña?

si eso ya esta...el problema son las multicuentas

hola amigos actualmente ando mucho por un foro ptc y de criptomonedas por ese motivo casi no ando por estos rumbos

y últimamente me dio por hacer una faucet y casi ya la tengo toda hecha el problema que me surge es como identifico a las personas.....se que de un visitante se puede obtener su ip, sistema operativo, navegador y versión de este entre otras cosas

el problema es que si lo hago por ip y ya que las ip son dinámicas es posible que la ip de un usuario sea usada por otra persona días después


saludos Flamer

ya estoy en la tienda y al presionar el botón para cambiar a pro me dice que hubo un problema

============ EDITO ============================

ya le instale el office 2016....el error era por que me faltaba ingresar una cuenta de correo de hotmail para que se vinculara con la pc y la tienda


gracias a todos por ayudarme