Hola, una idea de como evitar la inyección sql es utlizando un pattern en tu código html, por ejemplo una inyección sql simple puede ser ' or '1'='1 con esto podemos entrar en cualquier login que no esta protegida con inyección sql, por lo tanto una de las formas para poder proteger nuestro login de este tipo de cosas podemos utilizar un código html5 para poder corregir esto, para ello utilizamos una etiqueta llamada PATTERN, ejemplo: podemos utilizar la inyección sql simple que ya expusimos, esta es ' or '1'='1 entonces validamos nuestros campos input de esta manera: pattern="[A-Za-zÑñ]{5,15}" con este sencillo código hemos evitado que la consulta o inyección sql anterior se pueda ejecutar, ¿por que? esto debido a que le hemos dicho a la caja de texto input que solo me deje ingresar leras de la A a la Z, ya sean estas en minúscula o mayúscula, ademas que solo me acepte en él, un número mínimo de caracteres de 5 y un máximo de 15 caracteres, ademas que le hemos dicho que no acepte tampoco números o comillas simples, y ¿como le hemos dicho que no acepte números o comillas simples? pues porque no le hemos puesto esos caracteres en el pattern. Ahora si queremos que si acepte número pues solo se los agregamos de esta manera: pattern="[A-Za-z0-9Ññ#,. ]{5,100}" En este otro ya me acepta: - Letras en mayúscula y minúscula, números, y caracteres especiales como el #,. y le he dicho que solo me acepte un mínimo de 5 y un maximo de 100 caracteres en él.
@@alex732281 esta solución funciona siempre y cuando este activado javaScript en el navegador pero fracasa en caso tal el usuario lo desactive en el navegador porque no se haría la validación, lo mejor que se puede hacer es siempre hacer validaciones en el lado cliente pero tambien hacerlo en el servidor. Saludos
muy bueno tus videos te felicito me han servido mucho para mis trabajos universitarios, será que puedes hacer un tutorial implementando un código de como recuperar o cambiar la contraseña por medio de un correo electrónico, es que me interesa esa parte para que así quede mas completo un trabajo que estoy haciendo .... agradezco que me comentaras gracias y sigue asi !!
Con eso de los estilos que no se cargan me ha pasado varias veces, y no hace falta un tutorial, veran es muy sencillo, solo se van a configuración>privacidad>eliminar o borrar datos de navegación y borran la parte que dice cookies y datos del sitio. Me ha pasado varias veces en los proyectos y me doy cuenta cuando borro todos los estilos y cuando actualizo no se borran jaja al igual que cuando agrego, y pues eso que hagan en chrome, si es fire fox busquen lo que dice borrar datos de nav
Hay soluciones mucho más complicadas, pero una muy simple y simple es simplemente agregar una cadena de consulta aleatoria a su CSS incluido. Tales como Si está utilizando php u otro lenguaje del lado del servidor, puede hacerlo automáticamente con time(). Entonces sería styles.css?v= De esta manera, la cadena de consulta será nueva cada vez. Como dije, hay soluciones mucho más complicadas que son más dinámicas, pero en lo que respecta a las pruebas, este método es superior.
Está espectacular tu video, sería bueno si le agregas a todos los requisitos del formulario que tiene que haber al menos 1 carácter para poder registrarte. Piensalo.
si, es correcto lo que mencionas, pero... MD5 es muy facil que lo crackeen, es por ello que ya se marca como obsoleto desde 2016 aprox. y ha caido en desuso ya que es vulnerable a los ataques tipo "colisiones hash".
Muy buen video. Auque como seria hacer un carrito de compras en php y que almacene datos de los productos adquiridos. Y que también te de resultados a la ora de pagar el producto
excelente video! me acabo de suscribir a tu canal. Sin embargo ese metodo de encriptado no me funciona: me tira HTTP ERROR 500....vengo siguiendo la playlist y este es el primer problema que tengo con el codigo! Tambien me ha pasado que no estoy pudiendo cambiar el color los titulos h2 en los estilos! genial curso !
podrias ensenñar como aser para q el usuario cuanod se registre lo mande a iniciar sesion y se quite el boton de registrarse y cuando de inicie la sesion del usuario aparesca un pequeño perfil con su nombre y nombre de usuario y el correo y q pueda cerrar sesion y si serra le buelven a apaecer los botones o opciones de ingresar y iniciar. xfas magtimus xfas
El problema, es que la clave viaja hasta el servidor y posteriormente se encripta, por lo que se puede capturar, la clave debe encriptarse antes de que salga del sistema del usuario
Hola amigo, me gustaría saber como sincronizar o enlazar el menú con el otro menú lateral que siempre está a la izquierda me gustaría saber como hacerlo, gracias.
no me funciona, me sale eso en una pagina en blanco: Fatal error: Uncaught mysqli_sql_exception: Data too long for column 'clave' at row 1 in C:\xampp\htdocs\login_registro\php egistro_usuario_be.php:52 Stack trace: #0 C:\xampp\htdocs\login_registro\php egistro_usuario_be.php(52): mysqli_query(Object(mysqli), 'INSERT INTO usu...') #1 {main} thrown in C:\xampp\htdocs\login_registro\php egistro_usuario_be.php on line 52 y mi codigo esta igual que el suyo
¡Muy buen video Magtimus! Tengo un problema, cuando creo un usuario todo me funciona bien pero me sale una alerta de Chrome diciendo: se ha producido una quiebra de seguridad de datos en un sitio web o una aplicacion y tu contraseña ha quedado expuesta. Chrome recomienda que cambies tu contraseña de localhost ahora. ¿Alguien puede decirmer como resolverlo o a que se debe?? Muchas gracias
NO FUNCIONA, porque aunque encripta luego para acceder a la cuenta en el login tenemos que escribir todo ese código de "encriptación" para acceder a las cuenta. O se olvido de mostrarnos algún paso mas
es una farsa solo cambia el valor de la contraseña no la encripta en el login tenemos que escribir todo ese codigo de "encriptacion" para acceder a las cuenta, es un error mio o en verdad es una farsa
Compañero esta bien tu video, PERO! esa forma ya no es segura puesto con fuerza se puede conseguir la contraseña, es mejor usar password_hash la encrypta a un nivel SUPERIOR!
Como evitar inyecciones SQL. muy buenos tutoriales, Like para que lo haga
Hola, una idea de como evitar la inyección sql es utlizando un pattern en tu código html, por ejemplo una inyección sql simple puede ser ' or '1'='1 con esto podemos entrar en cualquier login que no esta protegida con inyección sql, por lo tanto una de las formas para poder proteger nuestro login de este tipo de cosas podemos utilizar un código html5 para poder corregir esto, para ello utilizamos una etiqueta llamada PATTERN, ejemplo:
podemos utilizar la inyección sql simple que ya expusimos, esta es ' or '1'='1 entonces validamos nuestros campos input de esta manera:
pattern="[A-Za-zÑñ]{5,15}"
con este sencillo código hemos evitado que la consulta o inyección sql anterior se pueda ejecutar, ¿por que? esto debido a que le hemos dicho a la caja de texto input que solo me deje ingresar leras de la A a la Z, ya sean estas en minúscula o mayúscula, ademas que solo me acepte en él, un número mínimo de caracteres de 5 y un máximo de 15 caracteres, ademas que le hemos dicho que no acepte tampoco números o comillas simples, y ¿como le hemos dicho que no acepte números o comillas simples? pues porque no le hemos puesto esos caracteres en el pattern.
Ahora si queremos que si acepte número pues solo se los agregamos de esta manera:
pattern="[A-Za-z0-9Ññ#,. ]{5,100}"
En este otro ya me acepta:
- Letras en mayúscula y minúscula, números, y caracteres especiales como el #,. y le he dicho que solo me acepte un mínimo de 5 y un maximo de 100 caracteres en él.
@@alex732281 Muchas Gracias
@@alex732281 esta solución funciona siempre y cuando este activado javaScript en el navegador pero fracasa en caso tal el usuario lo desactive en el navegador porque no se haría la validación, lo mejor que se puede hacer es siempre hacer validaciones en el lado cliente pero tambien hacerlo en el servidor. Saludos
@@pipebejarano gracias por la ayuda, lo tomare en cuenta
APRETANDO ALT + F5, ..... buen video sigo espernado con ansias el de login con multiusiarios jalados de una bd!!
Gracias por el gran apoyo, desde Venezuela
Me pisieron un test con exactamente las mismas especificaciones. Buena serie de videos, muy informativa y práctica.
muy bueno tus videos te felicito me han servido mucho para mis trabajos universitarios, será que puedes hacer un tutorial implementando un código de como recuperar o cambiar la contraseña por medio de un correo electrónico, es que me interesa esa parte para que así quede mas completo un trabajo que estoy haciendo .... agradezco que me comentaras gracias y sigue asi !!
Gracias por tu aporte, estoy aprendiendo mucho. Me encanta tu canal
Con eso de los estilos que no se cargan me ha pasado varias veces, y no hace falta un tutorial, veran es muy sencillo, solo se van a configuración>privacidad>eliminar o borrar datos de navegación y borran la parte que dice cookies y datos del sitio. Me ha pasado varias veces en los proyectos y me doy cuenta cuando borro todos los estilos y cuando actualizo no se borran jaja al igual que cuando agrego, y pues eso que hagan en chrome, si es fire fox busquen lo que dice borrar datos de nav
Hay soluciones mucho más complicadas, pero una muy simple y simple es simplemente agregar una cadena de consulta aleatoria a su CSS incluido.
Tales como
Si está utilizando php u otro lenguaje del lado del servidor, puede hacerlo automáticamente con time(). Entonces sería styles.css?v=
De esta manera, la cadena de consulta será nueva cada vez. Como dije, hay soluciones mucho más complicadas que son más dinámicas, pero en lo que respecta a las pruebas, este método es superior.
muy bueno el video cada vez entiendo mejor
Enseñas a la perfección hermano :D. Me agradan estos videos
Me han servido muchísimo sus tutoriales, son excelentes y de muy buena resolución. Felicitaciones. Desde Colombia
Está espectacular tu video, sería bueno si le agregas a todos los requisitos del formulario que tiene que haber al menos 1 carácter para poder registrarte. Piensalo.
Muy bien explicado. gracias
con md5 se puede encriptar las contraseñas y todas son diferentes, de esta forma --> ejemplo: $contrasena = md5($_POST['contrasena']);
si, es correcto lo que mencionas, pero... MD5 es muy facil que lo crackeen, es por ello que ya se marca como obsoleto desde 2016 aprox. y ha caido en desuso ya que es vulnerable a los ataques tipo "colisiones hash".
Gracias bro!!! Por fa después haz lo de las sesiones si puedes, muchas gracias bro!
Si me gusta la idea de encriptar de forma diferente.
se agradece por tu información y ayuda. ☺♫
Muy buen video. Auque como seria hacer un carrito de compras en php y que almacene datos de los productos adquiridos. Y que también te de resultados a la ora de pagar el producto
excelente video! me acabo de suscribir a tu canal. Sin embargo ese metodo de encriptado no me funciona: me tira HTTP ERROR 500....vengo siguiendo la playlist y este es el primer problema que tengo con el codigo! Tambien me ha pasado que no estoy pudiendo cambiar el color los titulos h2 en los estilos!
genial curso !
Sos un crack amigo muchaaaaas gracias
Amigo con una duda, como le agregar al botón que cuando este valido te envié a la pagina principal de mi web?
Excelente 👍 Gracias.
Eres mi héroe!!!
Me interesaría lo del método para encriptar las contraseñas y no se guarden igual
bcrypt('password'); te genera lo que quieres
Muy interesante el encriptado
puedes hacer un video de como hacer una menu lateral que al tocar en el boton se trasforme de hamburguesa a una x
hermano quisiera preguntarte si en el login incorporaras un email verification al registro? Saludos.
Buenísimo el vídeo
GRande MAximu!!
Gracias por los stylos.
podrias ensenñar como aser para q el usuario cuanod se registre lo mande a iniciar sesion y se quite el boton de registrarse y cuando de inicie la sesion del usuario aparesca un pequeño perfil con su nombre y nombre de usuario y el correo y q pueda cerrar sesion y si serra le buelven a apaecer los botones o opciones de ingresar y iniciar. xfas magtimus xfas
El problema, es que la clave viaja hasta el servidor y posteriormente se encripta, por lo que se puede capturar, la clave debe encriptarse antes de que salga del sistema del usuario
Siiiiii🙌🙌🙌🙌
Hola amigo, me gustaría saber como sincronizar o enlazar el menú con el otro menú lateral que siempre está a la izquierda me gustaría saber como hacerlo, gracias.
Magtimu tengo un problema con la encriptacion de contraseña, y es que cuando llevo el programa a otro ordenador, no me reconoce la contraseña
me gusto amigo tu video pero como desencripto ? podrias hacer otro de como encriptar una base de datos total paso por paso?
Hola buenas, para subir este sistema a tu web como seria? Yo llevo 5 días intentando y no consigo a nadie que me diga.
Saludos!
Faltaria como recuperar las contraseñas encriptadas.. se puede??
necesito la parte de login para mi proyecto :c solo a tus videos les entiendo
no me funciona, me sale eso en una pagina en blanco:
Fatal error: Uncaught mysqli_sql_exception: Data too long for column 'clave' at row 1 in C:\xampp\htdocs\login_registro\php
egistro_usuario_be.php:52 Stack trace: #0 C:\xampp\htdocs\login_registro\php
egistro_usuario_be.php(52): mysqli_query(Object(mysqli), 'INSERT INTO usu...') #1 {main} thrown in C:\xampp\htdocs\login_registro\php
egistro_usuario_be.php on line 52
y mi codigo esta igual que el suyo
seria bueno averiguar lo del minuto 7:00 porque si se repite las contraseñas encriptadas para todos
¡Muy buen video Magtimus! Tengo un problema, cuando creo un usuario todo me funciona bien pero me sale una alerta de Chrome diciendo:
se ha producido una quiebra de seguridad de datos en un sitio web o una aplicacion y tu contraseña ha quedado expuesta. Chrome recomienda que cambies tu contraseña de localhost ahora.
¿Alguien puede decirmer como resolverlo o a que se debe?? Muchas gracias
complejidad de contraseñas en php como hago eso? con nivel de dificultad bajo-medio-alto
El algoritmo funciona bien, pero cuando intento iniciar sesion, me bota error, porque no reconoce la contraseña encriptada, alguien me podría ayudar?
lo pudiste resolver hermano??
Y si luego se le olvidad y no se acuerda que puso como se haría para desencriptar
Tiene que crear una nueva contraseña
NO FUNCIONA, porque aunque encripta luego para acceder a la cuenta en el login tenemos que escribir todo ese código de "encriptación" para acceder a las cuenta. O se olvido de mostrarnos algún paso mas
Si funciona. Para verificar que la contraseña ingresada al login es correcta es necesario aplicarle el mismo algoritmo (en este caso)
Una duda, como puedo validar los campos en caso de que no los haya llenado no me deje registrarlos
en html en el form en los input el atributo "required"
si me gustaria saber el encriptamiento diferente de las contraseñas !!!!!!!!!!!
Buenas bro disculpa cómo puedo hacer un test de preguntas en html 😅
Bro ahora ya no me reconoce mi loginn
me paso lo del css pero lo pude solucionar
es una farsa solo cambia el valor de la contraseña no la encripta en el login tenemos que escribir todo ese codigo de "encriptacion" para acceder a las cuenta, es un error mio o en verdad es una farsa
Tienes razón
cuando la parte 5? pleaseeee :c
ese metodo es hackeable mejor es el AES
Compañero esta bien tu video, PERO! esa forma ya no es segura puesto con fuerza se puede conseguir la contraseña, es mejor usar password_hash la encrypta a un nivel SUPERIOR!