#43529 Peor me lo pones. Los proyectos personales se hacen con cariño, los que se hacen mal son los de la empresa. Si haces mal tus proyectos personales, verte como dejas el código para una empresa tiene que ser para sacarse los ojos con una cuchara.
Lo peor de todo es que si le quitas el indentado podría pasar por un ejercicio resulto de mi profesora xDDDDDDDDD
#43531 pues yo soy al revés, mis proyectos personales los maltrato cual @desu en el fedadev, pero después en los proyectos del curro mimo el código. Al final yo solo hago proyectos personales para experimentar con cosas no para que quede todo bonito, y si al final no me da pereza, lo dejo todo bonito.
Además que le proyecto este de php lo he hecho a desgana, no esperes que te lo trate bien xd
#43519 Ya somos dos, hoy me he tirado a la piscina pero sin estar seguro de si habría agua o una piscina. Es lo bonito de este negocio.
if(isset($_SESSION['TwitterPayload'])) {
$data = $_SESSION['TwitterPayload'];
}Tú no sanitices nunca los datos de entrada, que en internet todo el mundo es honrado y solo hay personas llenas de buenas intenciones
Imagina una app que quiere saber que usuario eres en MV, como mv no tiene api de auth, no hay forma fácil de hacerlo.
El usuario inicia sesión en la app correctamente con las datos de mv, la app sabe que usuario es en mv, como le mando esta información de forma segura a mi servidor?
Entiendo que no hay forma, no? Todo lo que mande el cliente al servidor puede llegar a ser manipulado y falsear datos.
No se me ocurre nada, lo único sería que mi servidor le mandará un mp al usuario con un código y este lo introdujera en la app, like a Two-factor Authentication.
No es nada de mv, solo es un ejemplo xD
#43540 o almacenas los datos del login, en cada petición que hagas los mandas y los compruebas.
Vas a hacer MV Premium?
#43541 No quiero iniciar session en el servidor con los datos de otra persona, solo quiero crear una cuenta en mi servidor y que este 100% seguro que el usuario de mv es correcto, una vez que este 100% seguro que el usuario de mv es correcto, ya no quiero usar mas los datos de mv.
Quiero que mi servidor que el usuario ha iniciado session correctamente con los datos de mv.
Vamos que quiero un Oauth2, sin que mv lo ofrezca xD
ojalá
#43539 Si no verificas lo que entra en el back, lo menos que te puede pasar es esto https://www.w3schools.com/sql/sql_injection.asp
La forma de sanear los datos ya lo buscas tú.
#43544 tengo muy flojo ese tema, actualmente lo único que hago (al menos conscientemente) en referente a seguridad es usar consultas preparadas.
En este caso concreto, está haciendo luego un puto echo de los datos así tal cual le han entrado, vamos que está pidiendo a gritos un XSS
#43545 también puedes usar algún framework que ya sanitizan todo por ti.
#43542vincen:una vez que este 100% seguro que el usuario de mv es correcto, ya no quiero usar mas los datos de mv.
Pero es lo que dices, una vez estés 100% seguro que el usuario es correcto, puedes cambiarlo y no te habrá valido para nada esa verificación inicial, por mucho 2FA que metas.
Lo que quieres hacer creo que no es posible xd
#43547 No hombre xD, me refiero a que seria un campo más en la db, después ya se iniciaría sesión con user/pass de mi servidor
