Presentando mi web retro

Saludos eolianos!
Soy ingeniero informático y practicando tecnologías me he construído una web dedicada a las consolas.
Es sencilla en contenido, pero si te registras solo con login y pass puedes acceder a mi colección retro.
Sólo llevo 1 año coleccionando, pero ya tengo algunas cositas interesantes.
Si teneis el gusto acceded y me comentais qué os parece. Se ve mejor con internet explorer.

Saludos y gracias!

http://www.overloaded.byethost33.com/
En firefox 4 al ir a registrarse tienes algún problema con el javascript ya que no aparece el botón de registro. Sí que aparece el mensaje de que el nombre esté disponible. Igual es problema de la biblioteca de ajax que estés usando. En IE9 sí que funciona.

De la parte de la colección lo que no veo cómodo es tener que ir pinchando en todos los enlaces para ver la imagen, podrías incluirla en la tabla, aunque sea una versión de resolución más baja para que no retarde la carga.
Raijinken escribió:En firefox 4 al ir a registrarse tienes algún problema con el javascript ya que no aparece el botón de registro. Sí que aparece el mensaje de que el nombre esté disponible. Igual es problema de la biblioteca de ajax que estés usando. En IE9 sí que funciona.

De la parte de la colección lo que no veo cómodo es tener que ir pinchando en todos los enlaces para ver la imagen, podrías incluirla en la tabla, aunque sea una versión de resolución más baja para que no retarde la carga.


Hola! Pues tienes razón, existe ese problema con firefox. Me lo miraré.
En cuanto a lo de las fotos de las tablas decidí hacerlo así para que quedara más compacto. Pero sí que es otra manera interesante de hacerlo.
Está bien la web y para llevar un año coleccionando tienes buen material. Ánimo con esa colección y con la web, que creo que irás mejorando (estructura, diseño...). ;)

¿QUe base de datos usas?
¡Felicidades por la web y por la colección!

A seguir asi.
Enhorabuena por la web y la colección. Cuando puedas, cuelga un hilo por aquí con las fotos [ginyo]
Chon27 escribió:Está bien la web y para llevar un año coleccionando tienes buen material. Ánimo con esa colección y con la web, que creo que irás mejorando (estructura, diseño...). ;)

¿QUe base de datos usas?


He usado mysql con php y ajax.
socram8888 está baneado por "incumplimiento términos y condiciones de uso"
A la privada

Cuyos usuarios no tienen los caracteres filtrados: me ha aceptado " como usuario y " como contraseña :?

Inyecciones de SQL de momento no he conseguido hacer. Se intentará Imagen
socram8888 escribió:A la privada

Cuyos usuarios no tienen los caracteres filtrados: me ha aceptado " como usuario y " como contraseña :?

Inyecciones de SQL de momento no he conseguido hacer. Se intentará


Hola!
La verdad es que es la primera web más o menos seria que cuelgo en internet. Me está sirviendo de ayuda vuestros comentarios de seguridad e intentaré solucionar esos temas.
Hombre, pero también agradecería que no me petarais la página. Que no la enseño para eso.
Saludos y gracias!
socram8888 está baneado por "incumplimiento términos y condiciones de uso"
Era broma XD

Si encontrase un fallo, te lo diría (como he hecho) en lugar de explotarlo
Si te la peta la peña de aqui sientete feliz y es que no lo hacen por joderte sino por ver si es segura, vamos es como un testeo gratuito que te estan haciendo ^^

Cuando se trata de la ecucacion base_de_datos + internet, es de locos el no revisar la parte del codigo de acceso a base de datos, de forma exaustiva y evitando toda posible insercion, usos de valores nulos etc...

Para ello casi todos los lenguajes traen diferentes metodos de ayuda a la hora de recoger/asignar los parametros.

Suerte con la pagina ;)
socram8888 está baneado por "incumplimiento términos y condiciones de uso"
Mis test de SQL son tan simples como poner
' OR '1'='1

a todo lo que pueda ser SQL y ver si peta. Nada más. Vamos, que en realidad, no llego a inyectar datos

PD: Más que nada porque yo de SQL no sé nah xD
Sí, la verdad es que desconocía lo del xss. Ya me he estado informando.
Emplearé alguna función específica para evitar la inserción de código html y expresiones regulares para evaluar el contenido de la inserción.
Ciertamente no le había hecho caso a este tema, pero veo que no se os escapa nada ;)
Como ya dije en un mensaje anterior, me está siendo de ayuda vuestro testeo.

Saludos y gracias!
hilo_recordatorio-de-las-principales-normas_1014288

Enlaces y publicidad (directa o indirecta) de páginas personales o comerciales sin permiso previo, sean con ánimo de lucro o no. Tienes una opción específica en tu perfil para indicar tu página web.
15 respuestas