-
BlackHack00.
User deleted
Codice html: CODE<html>
<head>
<title>Creatore di password casuale</title>
</head>
<body>
<form method="post" action="codice.php">
numero dei caratteri: <input type="text" name="numero" /> <br />
<input type="submit" name="genera" value="genera" />
</form>
</body>
</html>
Codice PHP:CODE<html>
<body>
<?php
$lung_pass = $_POST["numero"];
if ($numero == "") {
echo "scrivi il numero dei caratteri";
}
else {
for ($x=1; $x<=$lung_pass; $x++)
{
if ($x % 2){
$mypass = $mypass . chr(rand(97,122));
}else{
$mypass = $mypass . rand(0,9);
}
}
echo $mypass;
}
?>
</body>
</html>
Edited by BlackHack00 - 4/4/2011, 19:27. -
-Anubi-.
User deleted
Non hai il permesso di rimuovere messaggi in questo modo. Si avvisa prima. . -
BlackHack00.
User deleted
Non aveva senso quella discussione visto che ho risolto il problema da solo... . -
.
La prossima volta avvisa con un messaggio tipo questo: ...I VECCHI MESSAGGI SONO STATI CANCELLATI...
. -
BlackHack00.
User deleted
Va bene =) . -
BlackHack00.
User deleted
Perche' e' stato modificato il testo??? . -
»LµÞo¬.
User deleted
script vulnerabile da XSS. . -
BlackHack00.
User deleted
hhahhaha e bè? xD... . -
-Anubi-.
User deleted
Semmai AD XSS...
@BlackHack: E' una vulnerabilità non da poco...
Ti conviene non postare lo script sul tuo sito.. -
BlackHack00.
User deleted
No ovvio... xD... va be l'xss che c'è sul questo script non è permanente quindi è difficile che crei danni...Poi è abbastanza facile evitare le xss quindi... . -
-Anubi-.
User deleted
No ovvio... xD... va be l'xss che c'è sul questo script non è permanente quindi è difficile che crei danni...Poi è abbastanza facile evitare le xss quindi...
Saresti abbastanza ingenuo da cadere in un cookie grabber...
Ovvio che sia facile, ma tu non hai applicato nessun metodo di controllo.... -
BlackHack00.
User deleted
Mmm... Anubi, è difficile che in una XSS nel genere si possa mettere un cookie grabber..E comunque questo è uno script fatto in 5 min, e non è da mettere in un sito serio... . -
»LµÞo¬.
User deleted
CODICE<html>
<body>
<?
$lung_pass = (int) $_POST["numero"];
if (!empty($lung_pass)) {
if (is_numeric($lung_pass)) {
for ($x=1; $x<=$lung_pass; $x++) {
if ($x % 2) {
$mypass = $mypass . chr(rand(97,122));
}else{
$mypass = $mypass . rand(0,9);
}
}
}else{
echo "scrivi il numero dei caratteri";
}
}else{
echo "errore non hai compilato il campo numero dei caratteri";
}
echo $mypass;
?>
</body>
</html>
si cmq io ho risolto così
is_numeric controlla se la variabile $lung_pass è un numero oppure una stringa. Se la variabile è un numero restituisce vero, altrimenti falso e da l'errore.
Edited by »LµÞo¬ - 3/6/2011, 21:38. -
BlackHack00.
User deleted
CODICE<html>
<body>
<?
$lung_pass = (int) $_POST["numero"];
if (!empty($lung_pass)) {
if (is_numeric($lung_pass)) {
for ($x=1; $x<=$lung_pass; $x++) {
if ($x % 2) {
$mypass = $mypass . chr(rand(97,122));
}else{
$mypass = $mypass . rand(0,9);
}
}
}else{
echo "scrivi il numero dei caratteri";
}
}else{
echo "errore non hai compilato il campo numero dei caratteri";
}
echo $mypass;
?>
</body>
</html>
si cmq io ho risolto così
is_numeric controlla se la variabile $lung_pass è un numero oppure una stringa. Se la variabile è un numero restituisce vero, altrimenti falso e da l'errore.
Bravo, non ci avevo pensato (non ci ho proprio pensato xD), peccato che ce n'è un altra.... -
Jessy18.
User deleted
uaw .