Mensajes

unix-linux, es más configurable a bajo nivel, trabaja a base de comandos. salu2.

con el metodo

$.post('archivoAEnviar.php','dato1:juan&&dato2:aaa',function(a)
//  la variable 'a' almacena los datos devueltos de 'archivoAEnviar.php'
alert(a.ropa.camisa);
alert(a.ropa.pantalon);

)) ;

'archivoAEnviar.php' tendria esto:
<?php
//puede hacer la conexion con la bd
//segun lo enviado
// si todo va bien llegaria a escribir esto:
$p[]=$ropa['camisa'=>'bonita','pantalon'=>'muy grande']
echo json_encode($p);//los datos que le van a llegar en una variable a
//la funcion $.post de jquery.
// tambien tienes la funcion de php que convierte un array en xml, la cual no recuerdo  .
?>

vamos que jquery es la onda.salu2

la forma mas practica es guardar la contraseña en el server como un md5 y el usr tambien (a demas de su forma real), cuando te ingrsen user y pass destruyes cualquier opcion de ataque pasando el user y pass a md5, luego llamas al mysql con el usuario en md5 y comparas la contraseña... si no entendiste aqui en "lenguaje"


tabla mysql
+++++++++++++++++++++++++++++++++++
+   user      +       md5_user      +      md5_pass      +
+++++++++++++++++++++++++++++++++++

en php

$user = md5($_get["user"]) //aqui destruyes el chance de inyeccion
$pass = md5($_get["pass"]) //aqui destruyes el otro chance de inyeccion

el where seria where md5_user = $user
alli no hay inyeccion que pase...

si lo hago de esa manera creo que no podre saber el user ni el pass del usuario,
protegiendo sus datos, hasta de ... mì   

gracias men. salu2.

sorry por la demora  ,

Que intentas hacer?

un login .
necesitaba variables que se envíen de js a php y de ahì a una bd.

se me ocurrio hacer esto:

el envio de los datos del login lo envío con ajax, una vez registrado,
todos los datos del usuario, menos su clave, los pongo en sesiones de php.

de tal manera que si el usuario recarga la pagina, continuarán sus datos vivos en la capa del controlador (php).

Si no deseas guardar sesiones en tu propio code podrias programar un codigo tipo organismo simbiotico, que almacene las sesiones extrayendolas desde un iframe hidden, en un formulario de una web externa jeje. si me hago entender con ajax podrias usar webs ajenas como un parasito que use de medio de almacenaje las variables de sesion o cookies de otros sitios para guardar su propia info.

aparte de eso no se me ocurre como mas que no fuera por archivo plano (en un XML por ejemplo) o en BD de guardar una info sin usar las que ya mencionaste.

o usas un API de flickr y las guardas con esteganografia en una imagen o foto y despues las recuperas.

que ingeniosas ideas xD .
te imaginas si una pagina oculta iframes de varias paginas de publicidad, y el usuario mira lo de siempre, pero no sabe todo la publicidad que hay detras de esta pagina xD.

¿ dinero a forro?

salu2.

todas las superglobales serán

y... javascript tendrá variables que sobrevivan a la recarga de forma nativa? gracias men

y que no sean sesiones o cookies.

gracias de antemano.salu2

Código (php) [Seleccionar] Expandir

<?php
if($userLogin == 'Ok')
{?>
<p>bienvenido juan</p><?php
    //Oculta login
 

}else{?>
pass:<input type=password />

<?php
}
?>

salu2

prueba con YQL y contame como te fue.salu2

http://developer.yahoo.com/yql/

Un nombre de usuario no debería permitir caracteres raros como / ' " etc..

claro, con ese regex detecto cualquier caracter que no sea una letra,numero o guion abajo, pero lo veo tan sencillo que parece 'rompible'  .

gracias por responer.salu2

Disculpa por la poca informacion brindada, pero aca es donde puedes resolver tus dudas mas facil:

http://php.net/manual/es/function.preg-replace.php

Saludos

creo que no me entendiste men, ha mi me funciona el codigo que puse arriba, mi duda es, si es una forma segura de validar el usuario y la contraseña. Lo utilizo principalmente para evitar o al menos dificultar un ataque sql inyection,xss, etc.

agradezco tu ayuda.salu2.