elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado: Sigue las noticias más importantes de seguridad informática en el Twitter! de elhacker.NET


  Mostrar Mensajes
Páginas: 1 ... 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 [383] 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 ... 768
3821  Programación / Desarrollo Web / Re: Funcion para validar formulario en Firefox no funciona en: 26 Agosto 2014, 18:14 pm
Hola, vengo a decirte que... quites esa horrible ñ del codigo javascript..

Cita de: http://javascript.crockford.com/code.html
Names should be formed from the 26 upper and lower case letters (A .. Z, a .. z), the 10 digits (0 .. 9), and _ (underbar). Avoid use of international characters because they may not read well or be understood everywhere.

Saludos
3822  Foros Generales / Noticias / Re: ¿Es rentable minar monedas Bitcoin? ¿Cómo se hace? ¿Por qué? en: 26 Agosto 2014, 14:47 pm
Cita de: тαптяαпсє en 26 Agosto 2014, 09:08 am
Yo creo que podrían proliferar grupos de gente que mine conjuntamente, con alguna especie de programa que una la potencia de los ordenadores y se dediquen exclusivamente a minar


https://en.bitcoin.it/wiki/Mining_Pool

Saludos
3823  Programación / Desarrollo Web / Re: Enmascarar URL en: 26 Agosto 2014, 02:42 am
Si ambos dominios te pertenecen, lo puedes hacer desde el DNS del proveedor. Si no, imposible.

Saludos
3824  Programación / PHP / Re: Vale la pena usar Symfony2 ????? en: 25 Agosto 2014, 18:56 pm
Estas mezclando cosas. Para empezar, Symfony(2) es un framework no un CMS. El CMS se llama SymPhony.

Ahora, Symfony como framework es bueno y merece la pena darle una oportunidad.

Respecto a Symphony, los requerimientos no son nada del otro mundo. El unico problema que podrias tener es la libreria LibXML pero en teoria viene por defecto con PHP.

Y finalmente, los requerimientos de Symfony (framework) tampoco son nada del otro mundo. PHP 5.3.3, JSON y ctype lo tiene practicamente cualquier hosting que se respete.

Saludos
3825  Programación / Bases de Datos / Re: Problema al momento de importar datos en mysql en: 25 Agosto 2014, 01:57 am
Citar
Por favor no borren el hilo. solo intento resolver mis dudas

Nadie te ha borrado el hilo. El hilo fue movido a Bases de Datos que es donde debería estar.
http://foro.elhacker.net/bases_de_datos-b88.0/

Lo vuelvo a mover ahí y te borro el antiguo.

Saludos
3826  Foros Generales / Sugerencias y dudas sobre el Foro / Re: Mejor diseño y mejores colores en: 24 Agosto 2014, 22:30 pm
Creo que no saben sobre un elemento que juega muy en contra a todo esto.

Los templates para SMF 1.x están basados totalmente en tablas xD. Lamentablemente el sistema de templates es una porquería mires desde donde lo mires.

Cualquier cambio que realices debe aplicarse a todos los themes que haya en el foro.. y este foro esta tocado por tooodas partes.

Cita de: Mal Elemento en 23 Agosto 2014, 15:26 pm
Un tema hecho con Bootstrap por ejemplo

Bootstrap es una herramienta del demonio para quitarle toda la personalidad que tiene la WWW. Sigan usándolo y en un par de años, todos los sitios se verán iguales xD

Saludos
3827  Informática / Software / Re: ALERTAS CONTINUAS DE MI ANTIVIRUS CON UTORRENT INSTALADO en: 24 Agosto 2014, 19:46 pm
Citar
pero eso en las ultimas versiones lo quitaron :s
¿ Cual de las 2 cosas ?

Hace unos días lo instale en XP y ambas cosas todavía estaban.

Saludos
3828  Informática / Software / Re: ALERTAS CONTINUAS DE MI ANTIVIRUS CON UTORRENT INSTALADO en: 24 Agosto 2014, 19:35 pm
Es uTorrent sin la s.

Es posible que lo que te saltara no sea malware sino adware. El uTorrent trae algo de adware que se puede quitar durante la instalación.

También es posible que detecte la publicidad incrustada dentro de uTorrent. Hay muchas paginas que enseñan como desactivarla.

Saludos
3829  Programación / PHP / Re: ¿Cómo es posible que te identifique? en: 23 Agosto 2014, 00:36 am
Hola,

Bueno al parecer, eso es una funcionalidad de crypt() para comparar hashes con diferentes algoritmos. Si te fijas en la pagina que te pase, http://php.net/manual/en/function.crypt.php

En el 1er ejemplo:
Código
  1. <?php
  2. $hashed_password = crypt('mypassword'); // let the salt be automatically generated
  3.  
  4. /* You should pass the entire results of crypt() as the salt for comparing a
  5.    password, to avoid problems when different hashing algorithms are used. (As
  6.    it says above, standard DES-based password hashing uses a 2-character salt,
  7.    but MD5-based hashing uses 12.) */
  8. if (crypt($user_input, $hashed_password) == $hashed_password) {
  9.    echo "Password verified!";
  10. }
  11. ?>

Es decir, se usa para evitar problemas con diferentes algoritmos de hasheo. Por lo cual, se deduce que es un "extra" dentro del build.

Saludos
3830  Programación / PHP / Re: ¿Cómo es posible que te identifique? en: 22 Agosto 2014, 21:42 pm
El código que expones no puede devolver true, te falla algo o no incluyes todos los detalles.

Código
  1. $pdb = '$2a$07$yMoJrJpwEPrmVnZx4KIyNuOAiOMQksjkV1EW0YRgVe33eYe/yT60y';
  2. $pdg = crypt('micontraseña',$pdb);
  3.  
  4. echo $pdb,PHP_EOL,$pdg,PHP_EOL;
  5. var_dump(($pdg==$pdb));

Resultado
Código
  1. $2a$07$yMoJrJpwEPrmVnZx4KIyNuOAiOMQksjkV1EW0YRgVe33eYe/yT60y
  2. $2a$07$yMoJrJpwEPrmVnZx4KIyNu0VIclLyka7I/M.Wee2RHTZS2YZUlEpy
  3. bool(false)

Sin embargo, si, se hace un mal uso... y dependiendo de la versión de PHP, igual puede llegar a coincidir. En este caso se hace mal uso porque suministras como salt el código generado previamente y usas ese mismo código para hacer la comprobación..


Siempre haz de dar un uso correcto de crypt(). Ademas, debes asegurarte de que el salt es seguro y aleatorio.

http://php.net/manual/en/function.crypt.php

Ejemplo de blowfish.
Código
  1. $password = 'micontraseña';
  2. $salt = substr(md5(rand(1000,9999).rand(1000,9999)),0,22);
  3. $hash = crypt($password,'$2y$07$'.$salt.'$');
  4. //$2a$07$b5abbc0b1842efadeec68uyB3irC.LfyTkWhkJwbMmD0SymXmsfrO


Citar
Pero en otro lugar han afirmado que es muy inseguro y que lo mejor es usar bcrypt

El uso de algoritmos tipo bcrypt se considera "mas seguro", porque a diferencia de algoritmos como md5,sha1,sha512 etc.. blowfish esta hecho para tardar. Tiene lo que se llama factor de dificultad.

Para que veas la diferencia BLOWFISH 2Y vs SHA512 (los dos con el mismo salt)
Código
  1. $time = microtime(true);
  2. $hash1 = crypt($password,'$2y$12$'.$salt.'$');
  3. echo 'Blowfish: ',(microtime(true)-$time),PHP_EOL;
  4.  
  5. $time = microtime(true);
  6. $hash2 = crypt($password,'$6$'.$salt);
  7. echo 'SHA512: ',(microtime(true)-$time),PHP_EOL;

Resultado
Código
  1. Blowfish: 0.32424879074097
  2. SHA512:   0.0095410346984863

La idea es que el algoritmo tarda mas en generar la llave y por tanto aumenta significativamente el tiempo que tomaría realizar un ataque de fuerza bruta. No importa cual grande es SHA512 o SHA256.. si están hechos para velocidad (fueron pensados para comprobar la consistencia de archivos, no para hashear contraseñas xD), no se les considera aptos para este trabajo.

Como nota, dejare que crypt() para SHA256 y SHA512 soporta el parámetro rounds dentro del salt. El valor por defecto es de 5000 (con el que fue hecho el ejemplo).. haría falta ponerlo en mas de 100.000 para que alcance el  factor de dificultad 12 de BLOWFISH xD.

Código
  1. crypt($password,'$6$rounds=150000$'.$salt);


PD: Temas sobre PHP van al subforo de PHP.

PD2: Siempre usa === para comparar strings.

Saludos
Páginas: 1 ... 368 369 370 371 372 373 374 375 376 377 378 379 380 381 382 [383] 384 385 386 387 388 389 390 391 392 393 394 395 396 397 398 ... 768
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines