Tema: Seguridad en PHP [Importante];
Ver Mensaje Individual
  #58 (permalink)  
Antiguo 14/05/2010, 01:39
Avatar de Flow89
Flow89
 
Fecha de Ingreso: abril-2010
Ubicación: Valladolid
Mensajes: 346
Antigüedad: 14 años
Puntos: 1
Respuesta: Seguridad en PHP [Importante];
Listo, ya he arreglado los problemas.

Uno de los 3 que habia era el ; en la condicional (no me di cuenta, al ponerlo en la condicional, luego no reconocía el ELSE (La puse por desesperacion a ver si arreglaba el resto xD)).

El segundo era que se me habia escapado una letra por ahí :$ jeje.

El tercero era el echo "$password"; que no se porque, pero daba error :S

Un saludo.

PD: Os dejo el codigo arreglado y modificado lo de las $_POST.

Código PHP:
 <html>
<head>
<title>JuventudMDC - Panel de Administraci&oacute;n</title>
<link href="../css/general.css" rel="stylesheet" type="text/css" />
</head>
<body>
<?php
   include("conex.php");
   include("segu.php");

$nick mysql_real_escape_string($_POST["nick"]);
$password mysql_real_escape_string($_POST["password"]);

 
  if(trim("$nick") != "" && trim("$password") != "")
  {
$nickN mysql_real_escape_string($nickN);
$passN mysql_real_escape_string($passN);
$nickN htmlentities($nick);
$passN htmlentities($password);


  $result mysql_query("SELECT password FROM usuarios WHERE nick='$nickN'");
  if($row mysql_fetch_array($result))
   {
  if($row["password"] == $passN)
  {
  //La cookie dura 1 hora
  setcookie("usNick",$nickN,time()+36000);
  setcookie("usPass",$passN,time()+36000);
  echo "<table style=\"height:100%;width:100%;\" border=\"0\"><tr><td class=\"estilo34\"><div align=\"center\">Logueado correctamente, ahora sera dirigido a el panel de administración automaticamente.</div></td></tr></table>";
  echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"2; url=administracion.php\">";
  }
  else
  {
  echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"2; url=../panel.php\">";
  echo "<table style=\"height:100%;width:100%;\"border=\"0\"><tr><td class=\"estilo34\"><div align=\"center\"><br>Contraseña incorrecta. <br> Seras redireccionado automaticamente.</div></td></tr></table>";
  }
  }
  else
  {
  echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"2; url=../panel.php\">";
  echo "<table style=\"height:100%;width:100%;\"border=\"0\"><tr><td class=\"estilo34\"><div align=\"center\"><br>Ese Usuario no existe en la base de datos. <br> Seras redireccionado automaticamente.</div></td></tr></table>";
  }
  mysql_free_result($result);
  }
  else
  {
  echo "<META HTTP-EQUIV=\"refresh\" CONTENT=\"2; url=../panel.php\">";
  echo "<table style=\"height:100%;width:100%;\"border=\"0\"><tr><td class=\"estilo34\"><div align=\"center\"><br>Debe especificar un nick y password. <br> Seras redireccionado automaticamente.</div></td></tr></table>";
  }
  mysql_close();  
  ?> 
</body>
</html>