Esa prueba ya la habia echo y no me habia dado problemas, el servidor Proxy era el mismo y no tengo problemas, la única diferencia de esa ocacion a las otras que no fallaron fue que en esta ocasión estaba utilizando una de mis viejas portátiles con sistema Operativo FreeBSD y con navegador limpio. Hasta le tome foto por que quería publicar lo eficiente que es el Recaptcha. Ahi se ve el mensaje de error de "Google recaptcha score too low"

Creo que la función que te recomende es mejor incluso se podría utilizar la función random_bytes en lugar de la función openssl_random_pseudo_bytes.

La principal idea de genera un código de "seguridad" es que no pueda ser adivinable.

En función los valores que son tomados de la fecha son calculables año, mes dia, hora minuto y segundo son calculables, posteriormente los únicos valores random que tienes es el numero de de 6 dígitos que va del 100 mil al 999,999 adicional  eso los otros 2 valores que van de la A a Z.

Si es difícil adivinarlo, pero puede se puede mas o menos predecir su valor original. En cambio si obtienes X cantidad de bytes al azar, digamos 16 bytes al azar.
El numero de posibilidades es


Ahora en el ejemplo que te puse, indique que se podrían tomar 1024  bytes, sin embargo si viste el post que publique, el debate fue solo utilizar 16 o 32 bytes en la función.

Totalmente impredecible.

<?php
function Create_Code()
{
	return hash("sha256",random_bytes(32));
}
?>
 

Aplicamos la función hash sha256 a eso datos binarios y listo ya tenemos nuestro string.

Saludos

Reamente no lo he intentado, seria cosa de validar si puedes dar de alta el mismo sitio para las 2 versiones de recaptcha

La version 2 utiliza el mismo script de la version 3 pero sin el KEY de tu size

La version 3

Si lo intentas con las 2 versiones y funciona no dudes en comentarlo.

Saludos

V3 sin duda, aunque por ejemplo me a pasado que estoy experimentando  Navegador limpio y proxy de otro pais y me da score bajo, en esa ocasión basto que me logueara en google y ya me subió el puntaje.

Lo ideal solo seria utilizarlo para funciones que si necesites proteger, con los usuarios comunes no van a tener problema a no ser que sea la primera vez que utilizan ese navegador (Ejemplo movil nuevo o computadora recién formateada).

Saludos!

Pues lo ideal seria descargar el archivo al servidor local wget o algún otro método, para posteriormente de ahí ir leyendo línea a línea del mismo. Dependiendo del tamaño del archivo y de los límites de memoria del servidor lo ideal seria leer solo linea por linea he ir guardadlo los offset de cada linea o en su defecto irlos guardando en una base de datos.

Todo depende de lo que necesites si necesitas mas performance, sacrificas memoria y si quieres ahorrar memoria sacrificas performance.

Eso si, el archivo tiene que estar localmente, si no ni perfermance ni memoria.

Saludos!

Jajaja asi es  , considero que la adición al cafe es de las adicciones menos dañinas hay otras adicciones que si dañan mas como el alcohol (Tomo solo socialmente una vez al mes) o el Cigarro (No fumo), por no decir otras drogas.

Saludos!

Yo por lo general tomo un café al dia, los tomo sin azúcar.

Si es adictivo, pero la creo que la cosa esta en no abusar como todo.

Saludos

Excelente ya funciono, fijate que es las pocas cosas que no me gusta de PHP cuando quieres que un valor se mantenga en su forma (int), se toma las libertades de usalo como string y viceversa.

Muchas gracia por tomarte la molestia y hecharle un ojo. 

La función quedo de la siguiente manera:

function hotp($key,$c)	{
	$mask = ['f' => '7','e' => '6','d' => '5','c' => '4','b' => '3','a' => '2','9' => '1','8' => '0'];
	$hash_value_str = hash_hmac("sha1",pack("H*",sprintf("%016x",$c)),$key);
	$offset = intval($hash_value_str[39],16)*2;
	$extract = substr($hash_value_str,$offset,8);
	if(isset($mask[$extract[0]]))	{
		$extract[0] = $mask[$extract[0]];
	}
	$value = intval($extract,16);
	return ($value % 1000000);
}

Y los valores ya coinciden con los que arrojan las aplicaciones de authenticator.

Saludos

Que tal gracias por responder, acabo de ver el link en tu pagina de github y el código que muestras solo extrae los primeros 6 caracteres del hash devuelto por hash_hmac sin importar si son letras o no.

Creo que no esta actualizado.

Sobre lo que comentas del tipo de hash pense que era solo con sha1 pero me da gusto que sea configurable por aquello de las colisiones en sha1 y en md5 yo prefiero usar sha256, pero realmente con el limite de 30 segundos la mayoría de los hash son validos.

Saludos

Si con Snort puedes o tcpdump, pero si lo que quieres es ir extrayendo los datos te hara falta alguna libreria para realizar esa operacion si tienes linux puedes utilizar libpcap para programarlo en C, o si prefieres otro lenguaje necesitarías buscar las alternativas de cada uno de ellos.

Con libpcap puedes obtener los paquetes tal como llegan al sistema operativo y de ahí ir extrayendo todo los datos que necesitas de acuerdo al tipo de paquetes. Es necesario tener algo de background del tipo de paquetes que recibirás y mas o menos como se forma cada uno de ellos [Paquetes que ve el hardware][Paquetes IP u otros] [Paquetes TCP o UDP....] y un largo ETC en fin.

Saludos!