cloba

esse #3 quer dizer o que?? eu tenho uma web instalada, funciona normal, mas na hora de gravar fica chiando, mas quando eu escuto a música pega normal, mas na hora de gravar fica chiando dv ser esse prob. #3?? minha cam é Dr. Hank preto e o pior que o software não está no adicionar e remover programas, oque eu devo fazer nesse caso??

'something from somewhere' é um comando fixo?? que vai guarda o nome do usuario e isso eu incremento no arquivo valida cookies??

VLW CARA PELO SITE ATÉ AJUDOU UM POUCO, RESOLVI ESSA PARTE, EU ACHO QUE RESOLVI, porque DEGITEI <H1>OI</H1> APARECEU ASSIM <H1>OI</H1> PARECE que.. FUNCIONOU, MAS AGORA DE GUARDA A URL PAGINA?USER=RICARDO NO COOKIE, EU não CONSEGUI RESOLVER não, não está VINDO A LÓGICA DISSO, ME MOSTRA UM EX. SERRA, SE não FOR PEDI D MAIS. ME DESCULPA MAS O PHP EU SÓ SEI O BASICO, ESSAS COISAS QUE EU TO EXIGINDO FOI A PEDIDO DA SUA AJUDA E MAIS O LIVRO QUE EU TO LENDO. QUE NO CURSO SÓ APRENDI PARTE D CONEXAO COM O BANCO, E VALIDAÇÕES FORAM BEM POUCOS. OBRIGADO

e como faço pra bloquear esse ataque XSS em php??

Serra, teve alguém que. conseguiu acessar a pagina sem passa pelo login, http://azzurradoabc.122mb.com/forumazulconteudo.php , mas eu não consegui chegar em uma oposição, o que deve ser guardado no cookie o user ?mostra um ex. pra mim Serra, a validação de cookie eu peguei ela pronto eu não aprendi isso no curso, por isso que. tenho essa imensa dúvida a pessoa disse assim que tem tanto xss = cross site scripting

então eu não sei como faz pra guarda a user=ricardo no cookie, você poderia mostrar um ex. Serra pra refresca a memoria?? e outra coisa quando eu me logo como ricardo e dpois eu faço o logout até aí tudo bem, e quando eu digito a url http://azzurradoabc.122mb.com/forumazulcon...hp?user=ricardo ele não pd, você precisa passar pro o login, sabendo que eu tinha feito o logout . era o certo passa por login novament o arquivo do logout.php é esse <?php setcookie("nome_usuario"); setcookie("senha_usuario"); header ("Location: forumazzurra.php"); ?> porque não está funcionando??? ow é melhor fazer com o session?

e o no login.php também é enviavel colocar o valida cookie??

beleza, mas como eu faço pra guarda o nome do usuario no cookie??? então, você cadastrou e depois tentou logar pra ver se está logando normal?? 2º no login.php não tinha o valida_cookie, e ai eu coloquei antes do arquivo conexão com o banco, já que o valida_cookie não tem a conexão, porque eu já tentei colocar a conexão com o banco no valida cookie e no login.php, mas da erro, você disse que não pd colocar a conexao com o banco no valida_cookie e no login.php,porque da erro, e eu já testei dessa maneira, então, eu tirei a conexão do validacookie, já que no login.php já tem a conexão com o banco, por isso que está dando esse prob , o que eu devo fazer nessa ocasião?? é enviavel colocar o valida_cookie em todas as páginas que já tenha conexão com o banco???já que no valida cookie não tem a conexão com o banco , o arquivo conecta_mysql

então Serra, agora fala que. também não to logado, mas quando eu entro http://azzurradoabc.122mb.com/forumazzurra.php e tento me logar ele dar o aviso que. não to logado, sabendo que. o username e senha existe no banco de dados, e agora porque não quer funciona?????tenta cadastrar e dpois loga, pra ver o aviso que. dar, ele não loga no momento do cadastro você pd já loga , o codigo do login e valida_cookies é o mesmo, porque agora, será que. está mal colocado o require do valida cookies?? e também será que. é preciso colocar a conexão do banco no arquivo valida_cookie??? e você não disse como eu faço pra esconde a url no cookie naquele ex. user=ricardo onde eu guardo essa informação no cookies?? pra que. não apareça na url user=ricardo

então o comando pra tirar o html é esse ne ?? $texto = "<h1>"; no_texto = htmlspecialchars($texto) como eu devo aplica em um form pra tira as tags HTML e o javascript?? por ex. você consegue ivadir vendo essa url http://azzurradoabc.122mb.com/forumazulcon...hp?user=ronaldo agora se você tenta entra nesse ele vai entrar normal também http://azzurradoabc.122mb.com/nomeassunto....&user=vitor o prob. que. o valida cookie não está funcionando porque?? olha o comando ve se tem alguma coisa d errado login.php <?php // obtém os valores digitado //$id = $_POST['id']; $username = $_POST['username']; // pega o valores digitado do input username $senha = $_POST['senha']; require_once("conecta_mysql.php"); require_once("valida_cookies.php"); //acesso ao banco de dados $resultado = mysql_query ("SELECT * FROM usuarios where username='$username'"); // seleciona o determinado username do campo username $linhas = mysql_num_rows ($resultado); if ($linhas==0) //testa a consulta retornou algum registro { $erro = urlencode("<font color=#FFFFFF>Usuario não encontrado</font>"); echo "<javascript language= \"JavaScript\"> location.href=\"forumazzurra.php?erro=$erro\" </script>"; //echo "usuario não encontrado "; //echo "<a href='logar.php'>Voltar</a>"; } else { if ($senha != mysql_result($resultado , 0 , "senha")) // confere senha { $erro = urlencode("<font color=#FFFFFF>Senha incorreta</font>"); echo "<javascript language= \"JavaScript\"> location.href=\"forumazzurra.php?erro=$erro\" </script>"; //echo "Senha incorreta "; //echo "<a href='logar.php'>Voltar</a>"; } else //usuário e senha corretos. vamos criar os cookies { setcookie("nome_usuario" , $username); setcookie("senha_usuario" , $senha); // direciona para a página inicial dos usuários cadastrados header ("Location: forumazulconteudo.php?user=$username"); } } mysql_close($conexao); ?> e o valida_cookie está assim <?php if(isset($_COOKIE["nome_usuario])) $nome_usuario =$_COOKIE["nome_usuario"]; if (isset($_COOKIE["senha_usuario"])) $senha_usuario = $_COOKIE["senha_usuario"]; if(!(empty($nome_usuario) OR empty($senha_usuario))) { $resultado = mysql_query("select * from usuarios where username='$nome_usuario'"); if(mysql_num_rows($resultado)==1) { if ($senha_usuario != mysql_result($resultado, 0 , "senha")) { setcookie("nome_usuario"); setcookie("senha_usuario"); echo "você não efetuou o login!"; exit; } } else { setcookie("nome_usuario"); setcookie("senha_usuario"); echo "você não efetuou o login!"; exit; } } else { echo "você não efetuou o Login!"; exit; } ?> como eu disse, o valida cookie não está funcionando , onde está faltando o pequeno detallhe??me ajuda a resolver esse pequeno detalhe, senão não adianta ter um forum né? e outra coisa esses dois links que eu passei também tem o valida cookies , e o login.php quando é clicado ao invés de dizer você não está logado ,já redireciona na pagina forumazulconteudo.php?user=$username logado. :blink: :unsure:

mas ai tem o valida cookies, não serve isso?? mas a senha não aparece na url, como ele fez isso?? e qual é o modo mais seguro pra não passar username na url??? e como faz pra bloquear as tags html e javascript ?? e o php ele funciona quando é digitado o php no textarea?? é executado igual html??

mas onde está vulneravel? é que eu não sei dessa parte de segurança de script, o forum é esse http://azzurradoabc.122mb.com/forumazzurra.php se for possivel ve os ponto vulneravel, e dizer a partes inseguro do script e onde eu devo alterar o comando, obrigado eu disse que. aqui eu aprendo e tenho certeza que. vou melhorar o script com a sua ajuda. tem a ver com a msg que. aparece na URL inteiro? eu queria saber como ele entrou e teve o previlegio de excluir todos o comentarios, e sabendo que. só o usuario que posta tem esse direito de excluir o seu comentario

o Serra, eu coloquei no ar o meu forum, mas tem um engraçadinho que entra no meu forum, o cara digita html no textarea e aparece lá, como eu faço isso pra tirar as tags no campo textarea no input pra o fulando não zoa a minha pagina, e também ele excluir todos os comentarios como ele fez isso?? e o pior o cara acabou com o meu forum, como eele fez isso?? preciso fazer d novo, olha eu vou posta o meu forum e coloca aqui, e ve onde está vulneravel beleza ??

por ex. eu tenho a tabela forum onde guarda o tópico , é nessa tabela forum que. vai guarda o id da tabela nova que vai ter as categorias ASP PHP HTML enfim??? pd me mostra uma modelagem como ex. se for possivel. obrigrado. por ex. eu fiz uma tabela forum categoria ai tem o id do tipo int campo php campo asp campo html campo mysql esse 4 campos tudo do tipo text que. estão guardado as informações nela tipo assim está inserido id 1 php blabla id 2 asp -------- - bla bla id 3 html --------- ------ ----- ' bla bla id 4 mysql ------------ ---------------- '' --- bla bla onde o risco ----- é campo vazio

vlw pelo comando d upload, dpois eu testo, mas o tinymce não deu certo nem entendo issa instalação, mas aí eu tenho um forum, e quero que. o forum posa ter suponho 4 discussão por ex. ASP PHP HTML enfim e cada link tem o seu id pra clica e debater só pra aquele assunto, eu tenho que. criar outra tabela??