1. Con una cuenta podrás:

    • Publicar preguntas y pedir ayuda
    • Crear tutoriales
    • Acceder a contenido privado
    • Convertirte en un Héroe de la web
    Cerrar notificación
  2. Eres nuevo en la comunidad y necesitas ayuda?
    Sigue estos pasos y recomendaciones antes de publicar tu duda:
    Cerrar notificación

Opiniones sobre Mi Pagina de La Mari

Tema en 'PHP y MySQL' comenzado por AngelKrak, 12 de Diciembre de 2016.

  1. AngelKrak

    AngelKrak Héroe de la web

    Se incorporó:
    29 de Abril de 2015
    Mensajes:
    1.462
    Me gusta recibidos:
    673
    Puntos de trofeos:
    113
    Género:
    Hombre
    Ocupación:
    Freelancer
    Localización:
    Guadalajara
    Página web:
    [​IMG]
    Hola HDLW hoy vengo a pedir sus Opiniones sobre la web que hice y si quieren también sobre La Mari(Mi Amor Platónico)

    Aqui Les Dejo unas Imagenes de Ella y La Pagina:oops:

    upload_2016-12-12_17-41-34.png

    upload_2016-12-12_17-42-13.png

    upload_2016-12-12_17-42-30.png

    upload_2016-12-12_17-43-0.png

    upload_2016-12-12_17-43-18.png

    upload_2016-12-12_17-47-29.png


    [​IMG]

    [​IMG]

    [​IMG]

     
    Última modificación: 21 de Diciembre de 2016
  2. Maddenamy

    Maddenamy Miembro conocido

    Se incorporó:
    9 de Enero de 2015
    Mensajes:
    961
    Me gusta recibidos:
    601
    Puntos de trofeos:
    93
    Ocupación:
    Estudiante
    Localización:
    México
    Página web:
    LOL :D

    [​IMG]

    Que épico es esto :eek::D

    Esta bien el dashboard, ¿lo diseñaste tú?
    Parece funcional ;).

    Ah.. pues la Mari, it's ok. :p
     
    A Dawud le gusta esto.
  3. Dawud

    Dawud Miembro conocido

    Se incorporó:
    4 de Abril de 2016
    Mensajes:
    659
    Me gusta recibidos:
    502
    Puntos de trofeos:
    93
    Género:
    Hombre
    Ocupación:
    Estudiante
    Localización:
    Villahermosa, Tabasco
    :eek::eek: aaahh :rolleyes::rolleyes::rolleyes:Orale ... Se ve genial tu sitio web con esas imágenes :D:D jejeje :D:Dle da un toque estupendo...
    el link no visualiza la pagina menciona un limite excedido :cool:..
    lo diseñaste de cero o utilizaste alguna herramientas de apoyo (como boostrap)
     
  4. AngelKrak

    AngelKrak Héroe de la web

    Se incorporó:
    29 de Abril de 2015
    Mensajes:
    1.462
    Me gusta recibidos:
    673
    Puntos de trofeos:
    113
    Género:
    Hombre
    Ocupación:
    Freelancer
    Localización:
    Guadalajara
    Página web:
    Gracias Madde y no, solo lo edite jeje xD
    use bootstrap y semantic ui jajaj xD
     
  5. Pablo Yunior Almonte

    Pablo Yunior Almonte Miembro Activo

    Se incorporó:
    16 de Septiembre de 2015
    Mensajes:
    263
    Me gusta recibidos:
    65
    Puntos de trofeos:
    28
    Género:
    Hombre
    Ocupación:
    Buscando Trabajo! Programdor Freelance !!
    Localización:
    Republica Dominicana
    Página web:
  6. AngelKrak

    AngelKrak Héroe de la web

    Se incorporó:
    29 de Abril de 2015
    Mensajes:
    1.462
    Me gusta recibidos:
    673
    Puntos de trofeos:
    113
    Género:
    Hombre
    Ocupación:
    Freelancer
    Localización:
    Guadalajara
    Página web:
    gracias(cambie de dominio, por si no te servia, veelo ahora)
     
  7. Pablo Yunior Almonte

    Pablo Yunior Almonte Miembro Activo

    Se incorporó:
    16 de Septiembre de 2015
    Mensajes:
    263
    Me gusta recibidos:
    65
    Puntos de trofeos:
    28
    Género:
    Hombre
    Ocupación:
    Buscando Trabajo! Programdor Freelance !!
    Localización:
    Republica Dominicana
    Página web:
    Aun no puedo ver la web..
     
  8. AngelKrak

    AngelKrak Héroe de la web

    Se incorporó:
    29 de Abril de 2015
    Mensajes:
    1.462
    Me gusta recibidos:
    673
    Puntos de trofeos:
    113
    Género:
    Hombre
    Ocupación:
    Freelancer
    Localización:
    Guadalajara
    Página web:
    perdon, no habia editado bien la URL, ahora si ya quedo ;)
    http://lamari.skn1.com/
     
  9. Eugeni

    Eugeni Nuevo Miembro

    Se incorporó:
    19 de Abril de 2016
    Mensajes:
    13
    Me gusta recibidos:
    13
    Puntos de trofeos:
    3
    Género:
    Hombre
    Bueno tu página esta muy bien, un trabajo genial tanto como de backend como de frontend. Pero yo te doy un consejo. Te hace falta unos buenos permisos para los directorios y ficheros, al menos que sea un .htaccess porque yo me he paseado un poquito y he conseguido subir una foto a tu servidor sin iniciar sesión ni nada.

    Es decir que he visto los ficheros para editar perfil, subir fotos, conexiones a bbdd etc...

    Simplemente te aviso para que en un futuro no tengas problemas como estos, porque si alguien consigue ver el fichero conexion.php ahí es cuando vienen los problemas realmente, porque tiene acceso libre a toda tu bbdd.


    Una vez más GRAN TRABAJO!!!.
     
    A AngelKrak y Maddenamy les gusta esto.
  10. cesarto1000

    cesarto1000 Miembro

    Se incorporó:
    31 de Julio de 2016
    Mensajes:
    87
    Me gusta recibidos:
    7
    Puntos de trofeos:
    8
    Género:
    Hombre
    Localización:
    Venezuela
    @Eugeni Veeerga como hiciste eso :O ? por la URL? no creo que alla sido por alli... o si?

    Lo digo para tenerlo en cuenta la proxima vez cuando cree un inicio de sesion... No te preocupes @AngelKrak no lo quiero intentar para nada jajajaja :D solo quiero saber para protegerme yo
     
    Última modificación: 2 de Febrero de 2017
  11. Eugeni

    Eugeni Nuevo Miembro

    Se incorporó:
    19 de Abril de 2016
    Mensajes:
    13
    Me gusta recibidos:
    13
    Puntos de trofeos:
    3
    Género:
    Hombre
    Realmente no puedo decirte muchas cosas, ya que la persona que hizo esto se lo ha currado mucho. Pero si te dejo una prueba aquí.

    Si te fijas en la parte de login no hay ningún formulario para registrarte. Pero si hay maneras.

    [​IMG]
     
    A AngelKrak, Dawud y cesarto1000 les gusta esto.
  12. cesarto1000

    cesarto1000 Miembro

    Se incorporó:
    31 de Julio de 2016
    Mensajes:
    87
    Me gusta recibidos:
    7
    Puntos de trofeos:
    8
    Género:
    Hombre
    Localización:
    Venezuela
    @Eugeni umm interesante... uno de estos dias aprendo como proteger mas mis paginas y eso
     
  13. cesarto1000

    cesarto1000 Miembro

    Se incorporó:
    31 de Julio de 2016
    Mensajes:
    87
    Me gusta recibidos:
    7
    Puntos de trofeos:
    8
    Género:
    Hombre
    Localización:
    Venezuela
    @Eugeni ah y como hace uno para protegerse? es muy largo como para explicarlo por aqui o si me puedes decir un resumen pequeño de como protegerse?
     
  14. Eugeni

    Eugeni Nuevo Miembro

    Se incorporó:
    19 de Abril de 2016
    Mensajes:
    13
    Me gusta recibidos:
    13
    Puntos de trofeos:
    3
    Género:
    Hombre
    Son muchas cosas que hay que tener en cuenta pero te dejo alguna y si eso vas investigador por Internet que hay muchos sitios que te lo explican.
    1. Utilizar SLL(HTTPS)
    2. Limpiar el código con funciones cuando recogemos datos de un formulario.
    3. Si utilizas bbdd, utiliza el método PDO para conexiones.
    4. Configuración de los COOKIES, para un incercambio más seguro entre Servidor -> Cliente
    5. Asignando permisos correctamente a tu servidor
    6. Tienes que buscar tu mismo fallos en tus sistemas de esta manera se aprende y ya no te vuelves a equivocar
    7. Estar atento a las actualizaciones, si utilizas un cms como WordPress o Drupal.
    8. Denegar el acceso a url que contienen información sensible
    9. Si tienes un systema de login y registro, encryptar las contraseñas ya sea en md5 o sha1
    En fin son muchas cosas.
     
    A AngelKrak, Dawud y cesarto1000 les gusta esto.
  15. KaoruMishimaru_20

    KaoruMishimaru_20 Miembro conocido

    Se incorporó:
    11 de Agosto de 2015
    Mensajes:
    514
    Me gusta recibidos:
    322
    Puntos de trofeos:
    63
    Género:
    Hombre
    Ocupación:
    KaoruMishimaru
    Localización:
    Argentina, Buenos Aires, La Plata
    Página web:
    Todo lo anterior esta correcto, salvo esto
    Estos metodos para cifrar contraseñas, ya son vulnerables, incluso el mismo manual de PHP lo dice, y hay servicios incluso en internet que permiten descifrar el hash de MD5 y SHA1.
    @AngelKrak ya hizo un tutorial con Password Verify, algo mucho más seguro que MD5 o SHA1.

    Encriptación no es lo mismo que cifrado. Por todos lo demás, esta perfecto y coincido con tu opinión.
     
    A Maddenamy le gusta esto.
  16. Maddenamy

    Maddenamy Miembro conocido

    Se incorporó:
    9 de Enero de 2015
    Mensajes:
    961
    Me gusta recibidos:
    601
    Puntos de trofeos:
    93
    Ocupación:
    Estudiante
    Localización:
    México
    Página web:
    Es SSL (Secure Socket Layer).
    Los algoritmos hash como MD5, SHA1 o SHA256 están diseñados para ser muy rápidos y eficientes. Con las técnicas y equipos modernos, es algo trivial extraer por fuerza bruta la salida de estos algoritmos, para determinar los datos de entrada originales.

    Dada la velocidad con que los ordenadores actuales pueden "invertir" estos algoritmos hash, muchos profesionales de la seguridad recomiendan encarecidamente no utilizarlas como funciones hash para contraseñas.

    Fuente: php.net
     
  17. KaoruMishimaru_20

    KaoruMishimaru_20 Miembro conocido

    Se incorporó:
    11 de Agosto de 2015
    Mensajes:
    514
    Me gusta recibidos:
    322
    Puntos de trofeos:
    63
    Género:
    Hombre
    Ocupación:
    KaoruMishimaru
    Localización:
    Argentina, Buenos Aires, La Plata
    Página web:
    Quien es la del medio? (?
     
    A cesarto1000 le gusta esto.
  18. KaoruMishimaru_20

    KaoruMishimaru_20 Miembro conocido

    Se incorporó:
    11 de Agosto de 2015
    Mensajes:
    514
    Me gusta recibidos:
    322
    Puntos de trofeos:
    63
    Género:
    Hombre
    Ocupación:
    KaoruMishimaru
    Localización:
    Argentina, Buenos Aires, La Plata
    Página web:
    Y es así como se debe explicar uno, pero no me sale (?
     
  19. AngelKrak

    AngelKrak Héroe de la web

    Se incorporó:
    29 de Abril de 2015
    Mensajes:
    1.462
    Me gusta recibidos:
    673
    Puntos de trofeos:
    113
    Género:
    Hombre
    Ocupación:
    Freelancer
    Localización:
    Guadalajara
    Página web:
    Lo hiciste con injeccion SQL verdad? no le puse mucha seguridad al sitio ya que pronto se acabara y lo borraran como es Host gratuito no me importo mucho jajaja xD
    pero tambien hay una forma de asegurarlo y es evitando injecciones, un usuario unico para iniciar session y noo permitir mas registros en la DB pero me da wueva hacer todo eso ya

    Seria bueno si me dices por Privado como hiciste para crear el usuario burlando la Seguridad del sitio y asi aprendo mas sobre eso:oops:
     
    A Juan Herrera le gusta esto.
  20. Juan Herrera

    Juan Herrera Miembro

    Se incorporó:
    22 de Noviembre de 2015
    Mensajes:
    60
    Me gusta recibidos:
    5
    Puntos de trofeos:
    8
    Género:
    Hombre


    si te dice podrias decir para aprender un poco como protegernos, me dejo mucha intriga de que cualquiera le pueda hacer eso tan facil mi sitio!!
     

Comparte esta página