Mensajes

Lo hago así

Código (php) [Seleccionar] Expandir


// Si el email y la contraseña son correctas
if(!isset($_SESSION['id_user']))
{
$_SESSION['id_user'] = $x;
}

[Mando a otra pagina a el usuario]
// Si el usuario sale "logout"
if(isset($_SESSION['id_user']))
{
        unset($_SESSION['id_user']);
        session_destroy();
}


Esta forma es valida? segura?

Tienes parseado el nombre de usuario y el email del lado del servidor para evitar overflows, Path Trasversal, Inyecciones SQL, Inyecciones HTML, Inyecciones PHP, Inyecciones de comandos, Stored y Reflected XSS, NullBytes, Response Spliting,  CSRF y SSRF entre otros? Haces algo del lado del cliente para proteger ante DOM XSS, phishing, clickjacking, sameOrigen? Mandas las cabeceras adecuadas? Sirves data sensible por HTTP? Mandas la página de login por HTTPS o das alguna forma al cliente de validar que está en tu sitio? No hay ningún tipo de leaks? Compruebas que solo se usen caracteres alfanumerícos en el servidor para evitar ofuscación de código malicioso? Obligas a los usuarios a elegir contraseñas seguras? Manejas los códigos de errores y los leaks relacionados? Tiene alguna contramedida por si el recaptcha en algún momento puntual no se pudiese cargar? Qué tipo de mecanismo usas para recuperar una contraseña olvidada? Evitas que las cookies puedan ser accedidas desde javascript? Compruebas que no existan 2 nombres de usuario iguales? Te cargas la url de validación para que no sea usada múltiples veces por un usuario para registrar múltiples cuentas? Te aseguras que no se envían y no se hacen consultas con parámetros vacios? Tiras excepciones y manejas errores en todas las fases de loggeo para dar marcha atrás si se detecta algún fallo o que pasa si surge algún error inesperado? Das algún tipo de salida de errores en estos casos que pueda revelar información? Tienes logs para controlar lo que pasa en la aplicación? Loggeas información sensible como tokens, sessiones, etc? Tienes algún sistema de monitoreo para poder estar al tanto si recibes algún tipo de ataque para poder responder? Avisas a los usuarios de sus loggeos y de intentos de adivinar contraseñas...

En vez andar dando tumbos y aprender por la muy malas, podrías pasarte por el foro de dudas generales y hecharle un ojo a los libros para principiantes. También hay libros por ahí enfocados a la seguridad en el desarrollo web.

No uses software para activar windows '--

Qué fabricante de la placa y la versión de W7 (home, pro, enterprise...) tienes?

Ya se sabe. En casa de herrero, cuchillo de palo.

Ah... ok ya veo...
Pensé que solo podía compilar y ya jaja. Bueno tendré que morir con Java y los sdk  de android entonces? Siempre me a gustado más c++ pero no encuentro como

Si no te gusta Java tiene Kotlin, interfaces a javascript desde Java o el proyecto Scripting Languajes For Android (Python, Perl, Lua, javascript, Bash, JRuby...) entre otras alternativas como instalar un servidor en Android que corra PHP o Node.js
https://github.com/kuri65536/sl4a

También hay compiladores en Android que te permiten programar con C/C++ y correr directamente el código.

También hay otra alternativa que es la de usar los propios motores de los navegadores para correr javascript sin necesidad de interfaz a Java. Y solo escribir el código que utilize las funciones de Android con Java(amplie las barreras de los navegadores). El resto todo con javascript.

Eres o tienes permiso del autor/propietario para compartir el código? Pone que tiene copyrigth, y aunque no lo ponga si no tienes una licencia emitida por el autor que diga exactamente lo contrario no tienes autorización para copiar el trabajo de otros ya que les ampara la propiedad intelectual. De igual forma que no puedes copiar una canción que escuches en una tienda de discos e ir de DJ pinchándola por ahí.
Sí puedes compartir el link al sitio. Eso si es legal.

En caso de publicar código aquí utiliza las etiquetas Geshi. Añade code=javascript antes del código y /code al final. Con corchetes. Si seleccionas todo el código y a la derecha pinchas en Código Geshi puedes añadir las etiquetas javascript para que el código se vea coloreado. Puedes darle a citar a este mensaje para ver las etiquetas que utilizo en el siguiente ejemplo:

Código (javascript) [Seleccionar] Expandir

[code=javascript]<script>
var objeto = new Object();
objeto.ejemplo = "Ejemplo Del Uso de etiquetas";
document.getElementsByTagName("body")[0].innerHTML = objeto.ejemplo;
alert(objeto.ejemplo);
if( confirm("Borrar objeto?") ) delete objeto;
</script>[/code]

Puedes editar tus mensajes en el botón modificar.

Pon títulos descriptivos por favor.

No hay otra opción?? Es que no tengo el disco de Windows. 

No sabes lo que se ha instalado, como y donde. Puede que tengas un rootkit o malware en el bootloader. Solo sabes el nombre de un archivo que se puede cambiar en una línea de texto. Perfectanente lo pueden llamar keylogger para que lo borres y te quedes tranquilo cuando en realidad es solo un módulo de un malware más complejo, o incluso para despistar te añaden un malware cualquiera fácil de remover.

Quiero aprender a como recibir mensajes de un teléfono que no tengo

Explícate en detalle.

Formatea todo.

Hola tengo una duda, es posible programar para iOS sin tener Mac y Iphone, solo con Windows es posible ejecutar y compilar ?

muchas gracias de antemano.

Si no te limita, programa para navegador, que es multiplataforma.