|
|
Esta sección te permite ver todos los posts escritos por este usuario. Ten en cuenta que sólo puedes ver los posts escritos en zonas a las que tienes acceso en este momento.
Mensajes - F_Tanori
Páginas: 1 ... 37 38 [39] 40 41 ... 83
951
« en: Lunes 22 de Octubre de 2007, 09:38 »
952
« en: Lunes 22 de Octubre de 2007, 07:47 »
Bueno mira 1) para que hacer esto
if ($usuario[1]==$_REQUEST['clave'] && $usuario[1]==$_REQUEST['nombre'])
{
echo "Sus datos son correctos";
echo "<br />";
echo "En breve sera redirigido al guestbook";
} es para saber si el usuario es el indicado yo sugeri usar mysql_num_rows pero esa opcion es valida Luego "if ($reg) { " no es una funcion solo es una condicion para comprobar que se ejecuto la consulta y estas equivocado: Esto no es lo mismo que esto if ($usuario[1]==$_REQUEST['clave'] && $usuario[1]==$_REQUEST['nombre'])
asi que no es ni "rebundancia"  ni redundancia pues no son intrucciones iguales Te explico un poco mas si Krosty hace esto $reg= mysql_query("select nombre,clave from usuarios where nombre='Ftanori' and clave='1000'",$con);
aun cuando el usuario no exista $reg devuelve un 'objeto' lo cual no significa que haya encontrado al usuario indicado me explico? Valores retornados
Para las sentencias SELECT, SHOW, DESCRIBE o EXPLAIN, mysql_query() regresa un resource en caso exitoso, y FALSE en error. la razon de validar if ($reg) es saber que es un resource valido para poder usado con otras funciones como por ejemplo mysql_fetch_array($reg); pues espera es un resource como parametro en caso de que sea falso puedes ver el error por el cual no se proceso la consulta ( la linea comentada, esta comentada porque tampoco es recomendable mostrar los errores directos como los devuelve mysql (pues indica nombres de campos, tablas, tipos de datos,bd etc informacion que puede ser usada por intrusos) if ($reg) { } else { //echo mysql_error(); #solo para debug }
conclucion que devuelva un resource no significa que haya encontrado el usuario y que mas bueno no se porque el pana F_tanori recomienda no comparar el password a traves de SQL ?? es algo que todavia no entiendo porque dice eso los password regularmente distingen entre mayusculas y minusculas (es un atributo digamos implicito ) SQL no y ese puede ser un atributo de seguridad Seria mas facil adivinar nombre=FTanori clave=TANORI
que algo como nombre=FTanori clave=TaNoRi
en un ataque diccionario o por fuerza bruta incluso por ingenieria social.... y bueno ya que estamos en esto solo como comentario utilizar $_REQUEST puede resultar inseguro (segun el caso) pues no tiene distincion con los metods de envio POST ($_POST) y GET ($_GET) entonces te pueden enviar datos por GETy alterarte variables que tal vez a traves de un formulario este restringido
Quizás quiso decir: correcciones Saludos
953
« en: Domingo 21 de Octubre de 2007, 22:55 »
Me quedo una duda sobre la funcion "empty" si el empty va con un "!" adelante quiere decir que SI NO esta vacio, haga tal cosa?
En cambio si pondria "empty" solo diria que si esta vacio haga tal cosa ?
Salu2 gracias Efectivamente ! es el operador de negacion (NOT) if (!empty ($_REQUEST['nombre'])) { echo "Contiene algo"; }
para se niega la condicion para evitar hacer lo que hacen algunos progrmadores que es "mala practica", el dejar un if "vacio" para utilizar la parte falsa if (empty ($_REQUEST['nombre'])) { //no hacer nada } else { echo "Contiene algo"; }
(vease "Tabla de verdad del NOT" ) Saludos
954
« en: Domingo 21 de Octubre de 2007, 11:35 »
Aqui hay un ejemplo mas o menos como dice RadicalEd
Saludos
955
« en: Domingo 21 de Octubre de 2007, 11:24 »
hecho.... Tambien estamos para corregirnos Saludos
956
« en: Domingo 21 de Octubre de 2007, 11:22 »
comprueba que no esten vacios Puedes hacerlo con la funcion empty de php, o comparar si es Null o si esta inicializada issetif (!empty ($_REQUEST['nombre']) && !empty ($_REQUEST['clave']) ) { $usuario=mysql_fetch_array($reg); if ($usuario[0]==$_REQUEST['nombre'] && $usuario[1]==$_REQUEST['clave']) { } }
Saludos
957
« en: Domingo 21 de Octubre de 2007, 10:57 »
Necesitas un usuario con los permisos adecuados para ambas Bases Puedes consultar 2 bd asi por ejemplo <!--sql--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td> SQL </td></tr><tr><td id='CODE'><!--sql1-->[color=blue;font-weight]SELECT[/color] p.* FROM base_datos_1.personal p, base_datos_2.usuarios u WHERE p.Id =u.IdPersonal; <!--sql2--></td></tr></table><div class='postcolor'><!--sql3--> (o con Joins) Saludos
958
« en: Domingo 21 de Octubre de 2007, 02:00 »
Gracias Mis conocimientos sobre Linux son escasos (pero tienden a nulos ) Mi unica interface disponible, es a traves de WinSCP consegui la cuenta del root cambie el propietario de la carpeta con chowny los permisos de la carpeta con chmod a 705 y en la opcion de propiedades del directorio en winSCP hay una que dice Asignar UID y se la aplique (no sé si es a lo que te referias ) hice unas pruebas con otros usarios y ya no pude ver la carpeta  y si pude verla a traves de HTTP Muchas gracias , ademas de estar leyendo vi lo que significa "su-" (algo nuevo para mi el mundo linux ) Saludos
959
« en: Sábado 20 de Octubre de 2007, 11:22 »
deberias de usar las etiquetas [CODE ] para publicar tu codigo Por otra parte seria mejor (creo yo) almacenar todos los mensajes de error en una variable y despues mostrarlos todos function valida_envio1() { var error=false,msg=''; if (document.login_ap_vol.apellido.value =="") { msg='Por favor ingrese su Apellido Paterno\n' error=true; } if (document.login_ap_vol.codigo.value =="") { msg=msg+'Por favor ingrese su Codigo de Socio'; document.login_ap_vol.codigo.focus(); error=true; } if (!error) { document.login_ap_vol.submit(); } else { alert(msg); } }
* - No lo probe, pero espero se entienda la idea *- document.login_ap_vol.apellido.value==""
No valida si esta vacio porque bien pueden ser espacios [doHTML]" "[/doHTML] etc.. Saludos
960
« en: Sábado 20 de Octubre de 2007, 11:06 »
bien, bien no tenes idea de lo que es un cliente FTP, no sabes diferenciar entre un lenguaje de scripting y un entorno de desarrollo web. ¿Como es que estas programando?  sin ofender... 
otra...</li>- ¿que tiene que ver que el programa sea de codigo fuente abierta o de codigo cerrado? Eso no significa que el programa sea peor y si lo consideras peor porque no incluye el codigo fuente, no entiendo para que lo que quieres si tu proposito no es modificar el codigo de Dreamweaver y ademas no tienes idea de como coño funciona.
</li> - Te aconcejo seguir leyendo el libro/tutorial/howto/faq o lo que sea que estes leyendo.
</li> - Te aconcejo leer la pila de protocolos que corren bajo TCP/IP
</li> - Te aconcejo tomar un libro de Tanenbaum
</li> - Si no sabes programar coge el Front Page o algun equivalente como SeaMonkey Composer
</li> - Te aconcejo que no le mandes un mail al webmaster de cualquier sitio porque te va a mandar al demonio
</li> - Te aconcejo que dejes la Informatica de una buena vez
</li> Ahh me voy a lo mio  Considero que no hay que ser tan 'agresivos' pues no todas las personas estan involucradas con el desarrollo web Aun cuando sean Programadores (o de el area de sistemas), si cambiar de un estilo de programacion estructurada a Orientada objetos lleva sus dificultades Ahora cambiar de un ambiente de Escritorio a uno Web lleva consigo tambien sus dudas me parece que es muy valida Por ejemplo Altareum y Kyrylys dieron una respuesta mas amigable y orientadora, creo que a veces hay que ser "duros" (para gente necia, no creo que sea el caso en esta ocasion ) pero hay que brindar ayuda util y no solo regañar a quien no sabe (en ciertos aspectos) Que finalmente para eso estamos para ayudar e instruir (y ser ayudados ) no para regañar y ser regañados Lo mejor seria involucrarse mas leyendo mas acerca del desarrollo web Yo te Aconsejo que Aconsejo es con "S" no con "C" Saludos
961
« en: Sábado 20 de Octubre de 2007, 10:46 »
Gracias por tu respuesta.
Ahora si no quisiera compararlo en php y directamente seria por mysql como lo compararia, luego del "mysql_query (select" quee otra cosa haria para comparar?
Y sobre comprar en php, un par de dudas:
$el_usuario=mysql_fetch_array($reg); if ($el_usuario[1]==$_REQUEST['clave'])
Aca me estarias comparando el "nombre" con la "clave" ya que aca pusistes:
select nombre,clave usuarios from usuarios WHERE nombre='$_REQUEST[nombre]'"
Y estas consultanod por el nombre, o me equivoco?
Te comento que recien hize el codigo asi y lo probe:
<html> <body> <?php $con=mysql_connect("localhost","user","pass"); mysql_select_db("prueba",$con); $reg= mysql_query("select nombre,clave from usuarios where nombre='$_REQUEST[nombre]' and clave='$_REQUEST[clave]'",$con); if($reg) { $usuario=mysql_fetch_array($reg); if ($usuario[1]==$_REQUEST['clave'] && $usuario[1]==$_REQUEST['nombre']) { echo "Sus datos son correctos"; echo "<br />"; echo "En breve sera redirigido al guestbook"; } else { echo "sus datos son incorrectos"; } } else { //echo mysql_error(); #solo para debug } ?> </body> </html>
Y va perfecto ESEPTO que si dejas en blanco los 2 campos es decir nombre y clave, entra perfectamente, en cambio deberia de decir que no existe xD
Porque entra si se deja en blanco :S ?
Salu2 y nuevamente gracias por su ayuda. mysql_fetch_array en este caso devuelve un arreglo que representa el registro y la posicion inicial es 0 entonces <!--sql--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td> SQL </td></tr><tr><td id='CODE'><!--sql1-->[color=blue;font-weight]select[/color] nombre,clave usuarios from usuarios WHERE nombre ='$_REQUEST[nombre]'" <!--sql2--></td></tr></table><div class='postcolor'><!--sql3--> nombre es 0 clave es 1 if ($el_usuario[1]==$_REQUEST['clave'])
tambien puedes usar (si usas mysql_fetch_array) if ($el_usuario['clave']==$_REQUEST['clave'])
una opcion seria usar mysql_num_rows if($reg) { if (@mysql_num_rows($reg)==1) { # el usuario existe } }
Corresponde a ti adaptarlo Saludos
962
« en: Sábado 20 de Octubre de 2007, 06:20 »
Muchas Gracias su- por tu aporte ire leyendo las paginas que me recomiendas Usualmente cada usuario tiene su propia cuenta, eso quiere decir que tiene su propio directorio en /home y ningun otro usuario (a no ser de que sea root) podra ver el contenido del otro (si los permisos estan mal hechos...). Asi estan entras a una carpeta en /home/Ftanori pero si das arriba puedes ver todos los directorios (los demas usuarios) y eso es lo que quiero evitar bueno ire leyendo ... Seria bueno cambiar el gid o uid en /etc/passwd (/etc/shadow) Esto de plano no lo entendi   ... Gracias Saludos
963
« en: Sábado 20 de Octubre de 2007, 06:05 »
la consulta esta incorrecta $reg= mysql_query("select from usuarios (nombre,clave usuarios) where nombre='$_REQUEST[nombre]' and clave=='$_REQUEST[clave]'",$con); Ejemplo: La sintaxis del Select es la siguiente <!--sql--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td> SQL </td></tr><tr><td id='CODE'><!--sql1-->[color=blue;font-weight]SELECT[/color] [* | LISTACAMPOS] FROM [TABLA | TABLAS] [ WHERE Condicion] <!--sql2--></td></tr></table><div class='postcolor'><!--sql3--> tu tienes los campos despues de la tabla select from usuarios (nombre,clave usuarios) 1 - Seria asi... ( no hay necesidad de usar parentesis en este caso) <!--sql--></div><table border='0' align='center' width='95%' cellpadding='3' cellspacing='1'><tr><td> SQL </td></tr><tr><td id='CODE'><!--sql1-->[color=blue;font-weight]select[/color] nombre,clave usuarios from usuarios <!--sql2--></td></tr></table><div class='postcolor'><!--sql3--> 2 - en SQL no se utiliza el operador == (identico) simplemente se usa el = (igual) ....and clave=='$_REQUEST[clave]'
yo te recomendaria no comparar el password a traves de SQL seria mejor extraer el usuario por SQL y luego comparar el password en PHP "select nombre,clave usuarios from usuarios WHERE nombre='$_REQUEST[nombre]'"
Ejemplo: <html> <body> <?php $con=mysql_connect("HOST","USER","PASS"); mysql_select_db("prueba",$con); $reg= mysql_query("select nombre,clave usuarios from usuarios WHERE nombre='$_REQUEST[nombre]",$con); if ($reg) { $el_usuario=mysql_fetch_array($reg); if ($el_usuario[1]==$_REQUEST['clave']) { echo "Sus datos son correctos"; echo "<br />"; echo "En breve sera redirigido al guestbook"; } else { echo "sus datos son incorrectos"; } } else { //echo mysql_error(); #solo para debug } ?> </body> </html>
Se habia repetido el mensaje listo... Saludos
964
« en: Viernes 19 de Octubre de 2007, 20:51 »
Hola, Tengo una pregunta , estamos trabajando en un servidor linux muchos usuarios lo utilizamos a traves de SFTP, el detalle es que con mi usuario yo puedo entrar a ver las demas carpetas de los otros usuarios y ellos hacen lo mismo con mis archivos  Yo no manejo el servidor incluso no estoy acostumbrado al Linux yo solo me conecto por SFTP en windows XP con WinSCP Estas carpetas se refieren a sitios web, ¿que permisos necesito para que solo yo pueda ver mis archivos y que tambien se puedan ver a traves de HTTP ? si me dan permisos " CHMOD 700" afectaria a los usuarios que accesan por WEB? o cuales son los permisos que necesito? Espero haberme Explicado Lo unico que quiero es que nadie tenga acceso a mis archivos pero que no me afecte a los visitantes por webGracias Saludos
966
« en: Viernes 19 de Octubre de 2007, 05:20 »
Aqui hay un ejemplo pero me parece que esta en PB8 ahorita no tengo PB (ninguno) ftp.solocodigo.com/PowerBuilder/Ejemplos Los metodos que tienes que utlizar son LoadSkin y ApplySkin del Objeto OLE Ejmplo en VB Skin1.LoadSkin "Zhelezo.skn" Skin1.ApplySkin Me.hWnd
Ejmplo en PB 8 -> hWnd=Handle(W_Skin) OLE_Skin.object.LoadSkin("Zhelezo.skn") OLE_Skin.object.ApplySkin (hWnd)
Saludos
967
« en: Viernes 19 de Octubre de 2007, 05:00 »
Cuando Exportas se pierden las llaves tanto primarias como Foraneas ¿ utilizas DTS ? supongo que ¿lo exportas a otro DBMS? sino no seria mejor crear un respaldo (BackUp)? Mira esta pagina tal vez te sirva http://msdn2.microsoft.com/en-us/library/a...17(sql.80).aspxSaludos
968
« en: Jueves 18 de Octubre de 2007, 18:05 »
 Excelente,Gracias por fin se ha conseguido Gracias , Saludos
969
« en: Jueves 18 de Octubre de 2007, 18:04 »
El Servidor (Apache) si se ve por http pero es posible que el servidor de la base de datos no tenga salida a internet, revisa que tenga los permisos correspondientes y que el usuario tenga acceso remoto
Saludos
970
« en: Jueves 18 de Octubre de 2007, 04:31 »
Tambien puedes dejarte de configurar a pie el Apache y PHP y utilizar un paquete de Preconfiguracion como WAMP, XAMPP etc en eeste mismo foro hay info...
o si no en google
no se si esto te sirva, pero te quita dolores de cabeza...
Saludos
971
« en: Jueves 18 de Octubre de 2007, 04:26 »
Quiciera aprovechar este hilo , para indicar que yo no he podido entrar al servidor FTP  he utilizado varios programas y nada IExplorer 6 , FileZilla, SmartFtp y no he podido no me permite el acceso Saludos
973
« en: Jueves 18 de Octubre de 2007, 04:07 »
[dohtml]<object width="425" height="366"><param name="movie" value="http://www.youtube.com/v/sMuXSnqQDbU&rel=1&border=0"></param><param name="wmode" value="transparent"></param><embed src="http://www.youtube.com/v/sMuXSnqQDbU&rel=1&border=0" type="application/x-shockwave-flash" wmode="transparent" width="425" height="366"></embed></object>[/dohtml]
974
« en: Miércoles 17 de Octubre de 2007, 18:39 »
975
« en: Miércoles 17 de Octubre de 2007, 18:37 »
Puedes publicar el OCX?
Saludos
Páginas: 1 ... 37 38 [39] 40 41 ... 83
|
|
|
Mostrar Mensajes
