Amigo en ese caso, usa: https://pastebin.com/

Así se verá más limpio el mensaje que quieras postear. Usa varios pastebins si lo necesitas.

Un saludo.

Ala ala, ya podrías haber hecho más doble posts, hay una opción de editar.

Eso se llama phising. Es ilegal. Asi que no tardarán mucho en borrarte el tema.

Ya lo cambiaré cuando tenga tiempo


Gracias jefe, es una alegría volver a verte por aquí.

Más que un sendkeys, que como tu comentas es una ***** si mueves la ventana. Lo que podrías hacer es intentar leer el proceso en tiempo de ejecucción:

https://stackoverflow.com/a/1433888/3286975

No se si funcionará, pero la idea es algo tal que así, si el proceso que se está ejecutando es una aplicación de .NET lo tienes fácil.

Simplemente, usa dynamics...

Ejemplo:

//get the current process
// System.Diagnostics.Process p = System.Diagnostics.Process.GetCurrentProcess();
 
// En vez de hacer esto, hacemos esto otro:
// https://docs.microsoft.com/es-es/dotnet/api/system.diagnostics.process.getprocesses?view=netframework-4.7.2#System_Diagnostics_Process_GetProcesses
// Busca como obtener el proceso en concreto que quieres editar
 
//get its main windows handle (only works, if the form is already created)
IntPtr hWnd = p.MainWindowHandle;
 
//locate the form by its native handle
dynamic f = System.Windows.Forms.Form.FromHandle(hWnd) as System.Windows.Forms.Form;
 
// establecemos en tiempo de ejecucción la propiedad Text del TextBox obtenido por proceso
f.txtLoquesea.Text = "hola";

No lo se si funcionará, pero la idea es esta.

Ahora si el proceso está ofuscado, olvidate, que ni con Spy++ lo vas a conseguir.

---

Edito:

Aquí he hecho un pequeño ejemplo de como se haría gracias a este documento de CodeProject (https://www.codeproject.com/Articles/790966/Hosting-And-Changing-Controls-In-Other-Application):

https://github.com/z3nth10n/ComunicadorDeProcesos

Pasos a seguir:

1. Ejecuta Login.exe (está en Login/bin/Debug/)
2. Abre el proyecto (ComunicadorDeProcesos)
3. Ejecuta el proyecto y verás lo que ocurre
4. Ya haz lo propio con lo que necesites.

Te recomiendo que uses Spy++ por si te perdieses o tuvieses problemas.

Edito2:

Estaba pensando que el formulario de login tendrá un boton el cual también querrás clicar, en ese caso, usa esto:

https://docs.microsoft.com/en-us/dotnet/api/system.windows.forms.button.performclick?view=netframework-4.7.2

Un saludo.

Dibujar curvas a partir de Perlin Noise (de forma acotada)

Por acotada me refiero, a que puedes establecer el centro del ruido y su amplitud.

Enlace: https://github.com/z3nth10n/Unity-Curve-Drawer

Imagen:



Un saludo.

Los conozco, pero a mi siempre me ha gustado las implementaciones propias.

Mirando por aquí: https://stackoverflow.com/questions/41676714/using-firebase-in-net y por aquí: https://github.com/ziyasal/FireSharp/#usage veo que hay que especificar una key, espero que no sea la key de seguridad, que sea la que se puede poner en la aplicación de cliente. Le echaré un vistazo más de cerca ya que me han hablado varias veces de FireBase.

Buenas, con esta aplicación creada con unos cuantos plugins de .NET entre los que se encuentran el CommandLineParser, el EasyConsole y el Selenium (y mi ingenio), he conseguido hacer esta aplicación que básicamente lo que hace es borrar (o si no no lo prefieres) y hacer backups tanto de la Inbox como de la Outbox (bandeja de entrada y salida) del foro.

Para ello necesitamos Visual Studio (para poder compilar el proyecto, por el momento), Windows y tener instalado Chrome.

Una vez descargado el proyecto, necesitaremos configurar el CLI, yendo a las Opciones del Proyecto > Deupración > Argumentos de línea de comando y escribir nuestros credenciales con el siguiente formato: -u <usuario> -p <contraseña>

Ejecutaremos, y gualá, ya tendremos la bandeja vacía o lo que sea que queramos tener vacío.

Capturas de pantalla:




Link de descarga: https://github.com/z3nth10n/EHN-Macros

Un saludo.

PD: Lo he compartido por Github por si alguno se anima a hacer alguna macro.

He hecho una aplicacion (que luego mostraré) la cual te hace una copia de seguridad de los mensajes privados del foro y luego los purga, pero por error, he borrado unos muy importantes para mí, fueron los primeros que escribí a un buen amigo mío y los recuerdo con cariño, tanto a el como a los mensajes, y por ello me gustaría saber si hay alguna forma de recuperarlos (si se mueven de la base de datos o se hace "DELETE" sin más, quizás de alguna backup que hiciese el-brujo en algún ataque).

Un saludo.

Hola, tengo una duda, estoy pensando en realizar una aplicación, y desde que estoy en las prácticas de una empresa de Almería he visto algunas cosillas interesantes que me gustaría llevar a la práctica, pero claro, soy novato y me gustaría saber como de segura sería la siguiente implementación.

Os pongo en situación:

Hace unos meses estuve pensando en una aplicación, la cual ofrecía un panel con diversas funcionalidades (frontend) para los clientes/usuarios de dicha aplicación. Y esta a su vez, tenía que comunicarse con una base de datos. Así que, por temas de seguridad, lo que acabe haciendo, fue una aplicación en C# (backend) que se comunicaba con la base de datos lanzando sentencias SQL contra ella, una API vaya.

Entonces, claro, mi duda está en que si podría saltarme este paso intermedio, y obviar la aplicación backend, ya que es un rollo implementarla.

Lo que se me ha ocurrido, desde que estoy en esta empresa, es que lo más común es usar procedimientos almacenados (Stored Procedures) que están en SQL Server, en Oracle y en MySQL (no es algo especifico de unos cuantos softwares propietarios).

Y he visto, que todas las aplicaciones, llaman a sus procedimientos almacenados desde una API integrada en el mismo frontend. Y sí lo hacen así supongo que será porque es seguro.

Y tiene lógica, ya que realmente tu no estás viendo la sentencia SQL que se está ejecutando, simplemente, el procedimiento almacenado te trae datos, o los inserta, pero de forma controlada.

Es decir, que un hacker, no podría borrar o alterar la base de datos a sus anchas, si no conociese los procedimientos almacenados. Y no tuviese los permisos correspondientes para cada ejecucción.

Con permisos me refiero a que si, el usuario el cual realiza la petición no tiene dentro de una tabla X (donde hay una columna que especifica su rango de permisos) la cual no tiene permisos, este no podría hacer nada.

La idea está en que dentro del mismo procedimiento almacenado, se llame a otro procedimiento almacenado, el cual haga comprobación de credenciales, de rango, etc etc (para el caso de lectura de datos sensibles, insertar, modificar, borrar o alterar la estrctura de tablas (esto último debería de hacerse desde la propia base de datos)).

Ahora, lo que me sigue fallando es el tema del login.

Lo que se me había ocurrido, es lo siguiente, hacer 3 usuarios de SQL:

- Invitado: Este solo tendria acceso a comprobar los credenciales en la tabla correspondiente. Una vez realizada la conexión se le devolveria una string de conexión como usuario. Y se le crearía una string de conexion en otra tabla la cual no tendria acceso.
- Usuario: Este tendria los permisos estandar de un usuario.
- Administrador: Si se requiriese que la propia aplicación tuviese un panel de administración, pues este seria el usuario de conexion a la base de datos.

No me mola el hecho de devolver strings de conexión. Lo que me gustaría sería, que al conectarse el usuario, se le devolviese un objeto con la conexión la cual solo podria usar desde esa propia sesión.

Y lo mejor de todo, es que me gustaría implementar todo esto que digo de forma que un usuario cualquiera solo pudiese acceder a la cuenta de otro usuario si conociese sus credenciales. Por que sería muy sencillo pasarle en vez de una ID de usuario otra ID de usuario y santas pascuas, por ello lo de la string de conexión.

Pero son conceptos que están muy en el aire y no se muy bien como aplicarlos.

Asi que cualquier guía ayuda no estaría de más.

Un saludo y gracias.