Yo lo apoyo.
Pero me da que el staff va a decir que esto es un foro de informatica, no de ciencia en general
Mejor no dar ideas.
Saludos!
Mejor no dar ideas.
Saludos!
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#62
PHP / Re: Como hago con este codigo?
11 Febrero 2010, 21:06 PMCita de: den_22 en 10 Febrero 2010, 23:43 PM
Hola, tengo una pregunta acerca de este código, la cuestion es que al querer hacer el registro siempre en el formulario, me dice "This username has already taken",ademas si no se registra en la bd, como ya va a estar siendo usado?.
Dejo el código a ver si me pueden dar una mano.(La parte en negrita calculo que debe estar provocando esto)Código (php) [Seleccionar]<?php
error_reporting(E_ALL ^ E_NOTICE);
session_start();
define('INCLUDE_CHECK',true);
require 'connect.php';
require 'functions.php';
// Those two files can be included only if INCLUDE_CHECK is defined
session_name('tzLogin');
// Starting the session
session_set_cookie_params(2*7*24*60*60);
// Making the cookie live for 2 weeks
session_start();
if($_SESSION['id'] && !isset($_COOKIE['tzRemember']) && !$_SESSION['rememberMe'])
{
// If you are logged in, but you don't have the allnurseRemember cookie (browser restart)
// and you have not checked the rememberMe checkbox:
$_SESSION = array();
session_destroy();
// Destroy the session
}
if(isset($_GET['logoff']))
{
$_SESSION = array();
session_destroy();
header("Location: demo.php");
exit;
}
if($_POST['submit']=='Login')
{
// Checking whether the Login form has been submitted
$err = array();
// Will hold our errors
if(!$_POST['username'] || !$_POST['password'])
$err[] = 'All the fields must be filled in!';
if(!count($err))
{
$_POST['username'] = mysql_real_escape_string($_POST['username']);
$_POST['password'] = mysql_real_escape_string($_POST['password']);
$_POST['rememberMe'] = (int)$_POST['rememberMe'];
// Escaping all input data
$row = mysql_fetch_assoc(mysql_query("SELECT id,usr FROM tz_members WHERE usr='{$_POST['username']}' AND pass='".md5($_POST['password'])."'"));
if($row['usr'])
{
// If everything is OK login
//$_SESSION['username']=$row['user'];
$_SESSION['usr']=$row['usr'];
$_SESSION['id'] = $row['id'];
$_SESSION['type'] = $row['type'];
$_SESSION['rememberMe'] = $_POST['rememberMe'];
// Store some data in the session
setcookie('tzRemember',$_POST['rememberMe']);
}
else $err[]='Wrong username and/or password!';
}
if($err)
$_SESSION['msg']['login-err'] = implode('<br />',$err);
// Save the error messages in the session
header("Location: demo.php");
exit;
}
else if($_POST['submit']=='Register')
{
// If the Register form has been submitted
$err = array();
if(strlen($_POST['firstname'])>100)
{
$err[]='Your lastname must be less 100 characters!';
}
if(!preg_match('/[^0-9\-\_\.]+/i',$_POST['firstname']))
{
$err[]='Your firstname contains invalid characters!';
}
if(strlen($_POST['lastname'])>100)
{
$err[]='Your lastname must be less 100 characters!';
}
if(!preg_match('/[^0-9\-\_\.]+/i',$_POST['lastname']))
{
$err[]='Your lastname contains invalid characters!';
}
if(strlen($_POST['username'])<4 || strlen($_POST['username'])>100)
{
$err[]='Your username must be between 4 and 100 characters!';
}
if(preg_match('/[^a-z0-9\-\_\.]+/i',$_POST['username']))
{
$err[]='Your username contains invalid characters!';
}
if(strlen($_POST['password'])<6 || strlen($_POST['password'])>32)
{
$err[]='Your username must be between 6 and 32 characters!';
}
if(preg_match('/[^a-z0-9\-\_\.]+/i',$_POST['password']))
{
$err[]='Your password is weak!';
}
if($_POST['repassword']!=$_POST['password'])
{
$err[]='Your retype password is different than password!';
}
if(!checkEmail($_POST['email']))
{
$err[]='Your email is not valid!';
}
if(!count($err))
{
// If there are no errors
$_POST['email'] = mysql_real_escape_string($_POST['email']);
$_POST['password'] = mysql_real_escape_string($_POST['password']);
$_POST['username'] = mysql_real_escape_string($_POST['username']);
$_POST['firstname'] = mysql_real_escape_string($_POST['firstname']);
$_POST['lastname'] = mysql_real_escape_string($_POST['lastname']);
$_POST['type'] = mysql_real_escape_string($_POST['type']);
// Escape the input data
mysql_query(" INSERT INTO tz_members(firstname,lastname,user,password,email,type,dt)
VALUES('".$_POST['firstname']."','".$_POST['lastname']."','".$_POST['username']."','".md5($_POST['password'])."','".$_POST['email']."','".$_POST['type']."',NOW())");
if(mysql_affected_rows($link)==1)
{
send_mail( 'name@yourdomain.com',
$_POST['email'],
'Registration for Deemo',
'Your username is: '.$username.'\n Your password is: '.$password);
$_SESSION['msg']['reg-success']='We sent you an email with your login data!';
}
else $err[]='This username is already taken!';
}
if(count($err))
{
$_SESSION['msg']['reg-err'] = implode('<br />',$err);
}
header("Location: demo.php");
exit;
}
$script = '';
if($_SESSION['msg'])
{
// The script below shows the sliding panel on page load
$script = '
<script type="text/javascript">
$(function(){
$("div#panel").show();
$("#toggle a").toggle();
});
</script>';
}
?>
Mejor asi ¿No?
#63
PHP / Re: Usar variable PHP en HTML
7 Febrero 2010, 15:57 PMCita de: dimitrix en 7 Febrero 2010, 15:37 PM
yoyahack creo que tendrías que concatenar, novalida olvidate de lo que veas en el libro, define si es por get o por post y "au", de todos modos no me enteré muy bien que quieres hacer^^
En este caso no haría falta concatenar.
Ej:
Código (php) [Seleccionar]
<?php
$a="es una";
echo "Esto $a frase"; //Muestra en pantalla 'Esto es una frase'
echo "Esto ".$a." frase"; //Muestra ebn pantalla 'Esto es una frase'
?>Al tratarse de comillas dobles no hace falta concatenar.
Saludos!
Posdata: Se me adelantó.
A lo que vamos:
Código (php,8) [Seleccionar]
<html><head><title>Ejercicio 8</title></head>
<?
echo "El método que ha usado fue: ",$_SERVER[REQUEST_METHOD],"<br>";
$a = $_REQUEST['color'];
echo "<body bgcolor = \"$a\">";
echo "<br>El valor de la variable es: ", $a;
?>
</body></html>
#64
Nivel Web / Re: Subir imagen a un servidor apache
6 Febrero 2010, 21:16 PM
Tienes dos opciones:
1º- Buscar algún bug de programación de la página
2º- Buscar alguna vulnerabilidad en el server.
Una de las dos puede resultar, la otra no. Investiga un poco.
saludos!
Posdata: También puedes probar a adivinar la pass del ftp.
1º- Buscar algún bug de programación de la página
2º- Buscar alguna vulnerabilidad en el server.
Una de las dos puede resultar, la otra no. Investiga un poco.
saludos!
Posdata: También puedes probar a adivinar la pass del ftp.
#65
PHP / Re: Algun ejemplo de una pagina de perfil de usuarios?
28 Enero 2010, 23:12 PMCita de: den_22 en 28 Enero 2010, 21:12 PMCódigo [Seleccionar]$cookie1 = substr(SHA1($username).md5($password), 12).md5($password);
$cookie2 = base64_encode($username);
//una cookie inhackeable:p almenos que la roben..
Donde pongo esto?, porque me tira error.
Gracias y disculpá las molestias.
Una vez que el usuario se ha logueado, las cookies que crearás son esas dos.
Código (php) [Seleccionar]
<?php
$cookie1 = substr(SHA1($username).md5($password), 12).md5($password);
$cookie2 = base64_encode($username);
setcookie("cookie1", $cookie1);
setcookie("cookie2", $cookie2);
?>
Saludos!
#66
PHP / Re: Proteger mi aplicacion PHP... ideas?
23 Enero 2010, 20:23 PM
Mirate esto a ver si te sirve:
http://foro.elhacker.net/php/proteger_codigo_php-t274475.0.html;msg1347196
Saludos!
http://foro.elhacker.net/php/proteger_codigo_php-t274475.0.html;msg1347196
Saludos!
#67
Sugerencias y dudas sobre el Foro / Re: karma
23 Enero 2010, 13:44 PM
Eso ya se ha discutido muchas veces.
En este foro NO EXISTE.
Saludos!
La razón es que así se fomenta la competencia, y lo que se quiere es formar una comunidad, no a ver quien es el más listo.
(eso creo recordar)
Saludos!
En este foro NO EXISTE.
Saludos!
La razón es que así se fomenta la competencia, y lo que se quiere es formar una comunidad, no a ver quien es el más listo.
(eso creo recordar)
Saludos!
#68
PHP / Re: Como verificó esto en php?
20 Enero 2010, 22:40 PMCita de: el-pollo en 20 Enero 2010, 21:50 PM
@Raul está muy bueno gracias... También como está en tu página el test te aviso que tienes XSS xD ja ja
@luiggy2 :s yo todavía no posteo ningún código.
@cast gracias también... Como agradecimiento ingresé mi contraseña en la imagen que me mandaste al correo, aunque igual es extraño que gmail me pida mi contraseña de hotmail para abrir un enlace xD
Perdón, iba pro Raul.
Saludos!
#69
PHP / Re: Como verificó esto en php?
20 Enero 2010, 21:34 PMCita de: cɐstg en 20 Enero 2010, 21:31 PM
no funciona :SCitarhola.chao.12a : Valido
walala : Invalido
wa.la : Invalido
wa.la.la : Valido
cualquier.cosa.escritaasi : Valido
test1 : Invalido
test1.test2 : Invalido
test1.test2.test3 : Valido
test1.test2.test3.test4 : Valido
hola.. : Valido
: Invalido
a ver con:Código (php) [Seleccionar]<?php
function verifica($str){
$str2 = explode('.', $str);
$coun = count($str2);
if($coun == 3 && $str2[0]!="" && $str2[1]!="" && $str2[2]!="")
echo 'Valido<br />';
else
echo 'Invalido<br />';
}
verifica('test1');
verifica('test1.test2');
verifica('test1.test2.test3');
verifica('test1.test2.test3.test4');
?>
Mucho mejor este que el mio, que te aseguras que solo tiene tres partes.
@el-pollo: Pero si en tu código pones hola... te aparece copmo válido
Saludos!
#70
PHP / Re: Como verificó esto en php?
20 Enero 2010, 20:38 PM
Te lo voy a poner a lo basto.
1º=> explotas la cadena por los puntos.
2º=> Si explosion 1, explosion 2, explosion tres !="" ; y explosion 4=="";
Entonces es correcta.
POSDATA: NO LO HE PROBADO
1º=> explotas la cadena por los puntos.
2º=> Si explosion 1, explosion 2, explosion tres !="" ; y explosion 4=="";
Entonces es correcta.
Código (php) [Seleccionar]
<?php
$explosion=explode('.', $str);
if ($explosion[0]!="" && $explosion[1]!="" && $explosion[2]!="" $$ $explosion[4]=="")
{
echo "valido";
}
else
{
echo "no valido";
};
?>
POSDATA: NO LO HE PROBADO