el maestro explicando y típico de los alumnos hablando cualquier boberia pero menos poniendo atención a la clase. sigue adelante Yhoan Andres Galeano Urrea .
Me parece bien, a mi me funciona, hay detalles que no funcionan, los link a otras paginas en el menú de navegación no funcionan, solo se queda en blank page, me podría ayudar con el tema? gracias
Buenas tardes, muy buen video pero creo que aqui tienes una vulneravilidad muy grave 32:18 y lo que pasa es que usando cualquier programa para interceptar trafico o inluso desde el mismo navegador, cambiando el id por el que yo quiera, podria cambiar la password de el usuario que quiera, por ejemplo digamos que quiero cambiar el pass del usuario con el id 5, lo que tendria que hacer es llevar todo el proceso normal desde mi cuenta (id 6) pero al final solo cambiar ese parametro. Ahora por poner solo un uso malicioso, podria programar un bot que mande una peticion post a login/recover con mi correo de verdad, como parametro txtCorreoElectronico y por lo que el sistema mandaria un mail a mi correo, una ves que reciba el mail, mi bot lo cacharia y madaria otra peticion pero ahora a login/newPassword/ con la clave valida que viene en el mail como parametro code y en seguida le el bot mandaria otra peticion al formularion de login/updatePasswordWithCode con el pass que yo quira, por ejemplo podria ponerle el mismo pass a todos, y lo unico que tendria que hacer es ir incrementando el id en uno, y que repita esa parte del porceso si no existe el id pero que lo vaya incrementando y si existe y se actuaiza la pass lo unico qu deberia hacer el bot es repetir el proceso desde cero, asi podria ponerle una misma pass a todos los usuarios. En resumen sria automatizar el proseso con un mail valido y solo cambiar la id incrementandola en uno hasta que modifique todos los usuarios en ma base de datos con la misma pass. Espero se entienda lo que digo y espero te aporte si estoy equivocado tambien me aportaria si me corriges. Saludos y felicidaddes por el video.
amm muy buen trabajo, logre hacerlo funcionar, pero le falto algo muy importante, que cuando te registre, también envié un correo con una url para activar cuenta, ya que si no cualquiera se registra con un correo electrónico falso o que ni siquiera existe y eso genera basura en la base de datos, por eso esta mal que cuando se registre se inicie sesión sin haber activado su cuenta. fuera lo máximo que lograras modificar como te digo, y me comentes que el repositorio lo actualizaste :p
Buen día Yhoan, recibe un saludo, en el repositorio no se encuentra la carpeta login ni tampoco el script para la creación de la tabla de usuarios, es posible que la puedas compartir?. Por lo demás te felicito.
me perdí en la mitad, el exceso de código confunde mucho. Esto se debe hacer paso a paso desde 0, es la manera mas efectiva de poder entender el código y aprender., haciendo presentaciones ya hechas es muy dificil asi, especialmente para los q no tienen mucha experiencia. De todas maneras se agradece, me descargare el proyecto para poder estudiarlo (Y)
Buenos días Bárbara, lo que pasa es que esas clases las daba cuando era profesor del SENA y el código de estos vídeos eran para mis estudiantes. En este momento no cuento con el código fuente para compartirlo a los que ven estos vídeos pero espero pronto subir nuevo contenido y adjuntar los links de github. Saludos.
Profe buenas tardes una pregunta, en la carpeta core usted tiene un archivo controller.php y en ese archivo un método llamado render ¿ para que sirve este método?
Que súper me va a servir mucho para aprender algo diferente, muy bien explicado está muy bien el tuto
muchas gracias por el apoyo, fue de gran ayuda, me ayudo bastante en mi proyecto
el maestro explicando y típico de los alumnos hablando cualquier boberia pero menos poniendo atención a la clase. sigue adelante Yhoan Andres Galeano Urrea
.
Me parece bien, a mi me funciona, hay detalles que no funcionan, los link a otras paginas en el menú de navegación no funcionan, solo se queda en blank page, me podría ayudar con el tema? gracias
Como siempre, un excelente aporte. Gracias!
hola que tal muy interesante pero podrias hacer algun dia un video desde cero de como hacer login , recuperar y registrar claro si no es mucho pedir
una pregunta, como creo o exporto la base de datos para el restablecimiento de contraseña?
Buena forma de explicar me gusta xd se ve que preparaste la clases bien no como los profesores de la u
Te amo, me sacaste de un apuro
Buenas tardes, muy buen video pero creo que aqui tienes una vulneravilidad muy grave 32:18 y lo que pasa es que usando cualquier programa para interceptar trafico o inluso desde el mismo navegador, cambiando el id por el que yo quiera, podria cambiar la password de el usuario que quiera, por ejemplo digamos que quiero cambiar el pass del usuario con el id 5, lo que tendria que hacer es llevar todo el proceso normal desde mi cuenta (id 6) pero al final solo cambiar ese parametro.
Ahora por poner solo un uso malicioso, podria programar un bot que mande una peticion post a login/recover con mi correo de verdad, como parametro txtCorreoElectronico y por lo que el sistema mandaria un mail a mi correo, una ves que reciba el mail, mi bot lo cacharia y madaria otra peticion pero ahora a login/newPassword/ con la clave valida que viene en el mail como parametro code y en seguida le el bot mandaria otra peticion al formularion de login/updatePasswordWithCode con el pass que yo quira, por ejemplo podria ponerle el mismo pass a todos, y lo unico que tendria que hacer es ir incrementando el id en uno, y que repita esa parte del porceso si no existe el id pero que lo vaya incrementando y si existe y se actuaiza la pass lo unico qu deberia hacer el bot es repetir el proceso desde cero, asi podria ponerle una misma pass a todos los usuarios.
En resumen sria automatizar el proseso con un mail valido y solo cambiar la id incrementandola en uno hasta que modifique todos los usuarios en ma base de datos con la misma pass.
Espero se entienda lo que digo y espero te aporte si estoy equivocado tambien me aportaria si me corriges.
Saludos y felicidaddes por el video.
Gracias por el contenido profe
habria manera de que genere el video paso a pso hasta llegar al proyecto final de este video se ve muy genial
una consulta para realizarlo en un sitio web donde esta el mysqlconect?
incluyes la BD?
amm muy buen trabajo, logre hacerlo funcionar, pero le falto algo muy importante, que cuando te registre, también envié un correo con una url para activar cuenta, ya que si no cualquiera se registra con un correo electrónico falso o que ni siquiera existe y eso genera basura en la base de datos, por eso esta mal que cuando se registre se inicie sesión sin haber activado su cuenta. fuera lo máximo que lograras modificar como te digo, y me comentes que el repositorio lo actualizaste :p
hola me podrías decir como lograste hacerlo funcionar, como conectas el proyecto a la base de datos del phpmyadmin
super bro
justo lo que ocupo y no pones bien el repositorio!
Buen día Yhoan, recibe un saludo, en el repositorio no se encuentra la carpeta login ni tampoco el script para la creación de la tabla de usuarios, es posible que la puedas compartir?. Por lo demás te felicito.
GENIOOOOOOO
me perdí en la mitad, el exceso de código confunde mucho. Esto se debe hacer paso a paso desde 0, es la manera mas efectiva de poder entender el código y aprender., haciendo presentaciones ya hechas es muy dificil asi, especialmente para los q no tienen mucha experiencia. De todas maneras se agradece, me descargare el proyecto para poder estudiarlo (Y)
Es que este chico solo esta haciendo su presentación de proyecto en su instituto o universidad, no pidan más xD
Buenos días Bárbara, lo que pasa es que esas clases las daba cuando era profesor del SENA y el código de estos vídeos eran para mis estudiantes. En este momento no cuento con el código fuente para compartirlo a los que ven estos vídeos pero espero pronto subir nuevo contenido y adjuntar los links de github. Saludos.
Ah bueno, igual gracias por este video que si uno ya sabe ciertas cosas se entiende perfecto.
hola , como tal, que framework utilizaste para el desarrollo de este sistema?
Si que FrameWork utilizaste, amigo?
estas usando algún framework o meramente php
Es codeigniter
Profe buenas tardes una pregunta, en la carpeta core usted tiene un archivo controller.php y en ese archivo un método llamado render ¿ para que sirve este método?
¿Como me puedo comunicar contigo?
La base de datos no corre!
SI o que? :v
ayúdame con los permisos de usuarios, haste un video sobre eso
perdida de tiempo, no funciona
Falta la base de datos:(
esta hecha con workbench
@@juancamilovalderramacastri1881 sabes si esta disponible?
la base de datos?
OHH ESTA HECHO en codeigniter.... uwu que sad
Pero creelo desde 0 porque asi no se entiende un culo, sin ofender