Feda /dev/

Grise

#43529 Peor me lo pones. Los proyectos personales se hacen con cariño, los que se hacen mal son los de la empresa. Si haces mal tus proyectos personales, verte como dejas el código para una empresa tiene que ser para sacarse los ojos con una cuchara.

7 1 respuesta
B

Lo peor de todo es que si le quitas el indentado podría pasar por un ejercicio resulto de mi profesora xDDDDDDDDD

1
afhn

#43531 pues yo soy al revés, mis proyectos personales los maltrato cual @desu en el fedadev, pero después en los proyectos del curro mimo el código. Al final yo solo hago proyectos personales para experimentar con cosas no para que quede todo bonito, y si al final no me da pereza, lo dejo todo bonito.

Además que le proyecto este de php lo he hecho a desgana, no esperes que te lo trate bien xd

Ranthas

#43519 Ya somos dos, hoy me he tirado a la piscina pero sin estar seguro de si habría agua o una piscina. Es lo bonito de este negocio.

eXtreM3
#43530Ranthas:

Ha ganado una manita con todas las de la ley señor.

Que sean dos xD

_Rpv

www.cleancoders.com
Joder con el Uncle Bob

cabron

#43524

if(isset($_SESSION['TwitterPayload'])) {
            $data = $_SESSION['TwitterPayload'];
        }

Tú no sanitices nunca los datos de entrada, que en internet todo el mundo es honrado y solo hay personas llenas de buenas intenciones

2 respuestas
eXtreM3

He echado de menos alguna tabla por ahí para tener los feels completos de php antiguo.

B

#43537 + info

1 1 respuesta
vincen

Imagina una app que quiere saber que usuario eres en MV, como mv no tiene api de auth, no hay forma fácil de hacerlo.

El usuario inicia sesión en la app correctamente con las datos de mv, la app sabe que usuario es en mv, como le mando esta información de forma segura a mi servidor?
Entiendo que no hay forma, no? Todo lo que mande el cliente al servidor puede llegar a ser manipulado y falsear datos.
No se me ocurre nada, lo único sería que mi servidor le mandará un mp al usuario con un código y este lo introdujera en la app, like a Two-factor Authentication.

No es nada de mv, solo es un ejemplo xD

3 respuestas
eXtreM3

#43540 o almacenas los datos del login, en cada petición que hagas los mandas y los compruebas.

Vas a hacer MV Premium?

1 respuesta
vincen

#43541 No quiero iniciar session en el servidor con los datos de otra persona, solo quiero crear una cuenta en mi servidor y que este 100% seguro que el usuario de mv es correcto, una vez que este 100% seguro que el usuario de mv es correcto, ya no quiero usar mas los datos de mv.

Quiero que mi servidor que el usuario ha iniciado session correctamente con los datos de mv.
Vamos que quiero un Oauth2, sin que mv lo ofrezca xD

ojalá

1 respuesta
afhn

#43537 Internet es el país de las gominolas.

#43540 hazlo mediante un token 🤷‍♂️

Grise

#43539 Si no verificas lo que entra en el back, lo menos que te puede pasar es esto https://www.w3schools.com/sql/sql_injection.asp

La forma de sanear los datos ya lo buscas tú.

2 respuestas
B

#43544 tengo muy flojo ese tema, actualmente lo único que hago (al menos conscientemente) en referente a seguridad es usar consultas preparadas.

1 respuesta
cabron

#43544

En este caso concreto, está haciendo luego un puto echo de los datos así tal cual le han entrado, vamos que está pidiendo a gritos un XSS

eXtreM3

#43545 también puedes usar algún framework que ya sanitizan todo por ti.

#43542vincen:

una vez que este 100% seguro que el usuario de mv es correcto, ya no quiero usar mas los datos de mv.

Pero es lo que dices, una vez estés 100% seguro que el usuario es correcto, puedes cambiarlo y no te habrá valido para nada esa verificación inicial, por mucho 2FA que metas.

Lo que quieres hacer creo que no es posible xd

1 respuesta
X-Crim

#43524 ahí tienes el código @merkury

1 respuesta
eXtreM3

#43548 igualmente el código del front a @Merkury le importa un carajo.

MisKo

#43516 Pq haces las cosas como hace 10 años? xD

Y más tu, que tienes libertad xDD

vincen

#43547 No hombre xD, me refiero a que seria un campo más en la db, después ya se iniciaría sesión con user/pass de mi servidor

_Rpv

Hay mierda nueva https://www.apple.com/es/shop/buy-mac/mac-pro/torre

1 respuesta
vincen

#43552

a 120€ la rueda xDDDDDDDDDDDDDDDDDDDDDDDDDD

1 respuesta
Fyn4r

#43553 joder, como las de mi coche xD

1 respuesta
Ranthas

¿Para qué cojones necesita un portatil cuatro ruedas?

2 respuestas
B

#43555 es una torre

neil90

#43555 Es un Mac Pro, no un MacBook Pro

eXtreM3

6500€ + 480€ de ruedas... worth

pineda

supongo que las ruedas llevarán freno no? que se cae por las escaleras

1 respuesta
B

#43554 la torre en sí vale bastante más que mi coche, no te digo las ruedas xD

1 respuesta
Tema cerrado