Tema: ¿Es segura esta forma de autentificarse?
Ver Mensaje Individual
  #15 (permalink)  
Antiguo 24/12/2006, 13:37
Avatar de ferny
ferny
Il capo della mafia
  
Fecha de Ingreso: febrero-2002
Ubicación: Al final del cable
Mensajes: 10.080
Antigüedad: 22 años, 2 meses
Puntos: 55
Re: ¿Es segura esta forma de autentificarse?
Bueno de todas formas si vevni o alguien mas conoce fallos de seguridad aplicables a este método me gustaría que los pasara por aquí, pero parece que la falta de comentarios es buena señal

Al hilo de esto mismo... ¿que sería lo recomendable para filtrar consultas mysql y evitar ataques sql injection o xss? He buscado un poco y me construí esta función para validar cualquier dato que pasa por mysql:

Código PHP:
# Función para evitar ataques SQL injection y XSS
function limpiar_sql($value){
    $value trim(htmlentities($value)); // Evita introducción código HTML
    if (get_magic_quotes_gpc()) $value stripslashes($value);
    $value mysql_real_escape_string($value);
    return $value;
Saludos
__________________
www.mundodivx.com || www.mundodivx.org

Pon tu mano en un horno caliente durante un minuto y te parecerá una hora.
Siéntate junto a una chica preciosa durante una hora y te parecerá un minuto.
Eso es la relatividad.