esto se discutió en varias oportunidades por ahí... pero creo que el resumen básicamente era que no valía la pena colocar una herramienta para lo poco que se usaría

puedes en php, en las variables de sesión crear una llamada "carga_php" y la colocas a 1 mientras se crea el php, usas un ajax que llame a un php que le diga si carga_php es 1, de ser así que muestre la barrita, en el script de creación del pdf luego de creado destruyes carga_php, así el ajax sabrá que fue terminado el proceso

no confundas cifrado y hash son cosas muy diferentes

voy por partes
la primera es lo más simple y por lo general lo primero que se intenta, se llama "ataque de diccionario" con una lista de palabras se intenta romper (esto puede tardar horas) y si la palabra no está en su lista, el ataque es inutil

la segunda (a partir de los datos) es más complicado, ya que tienes que saber que datos están cifrado para romperlo

lo otro
tienes que estar pendiente si el codigo genera un hash o un encriptacion... un hash es simplemente un valor para comprobar si algo transferido está bien... (por resumir)

un cifrado es la protección de un mensaje bajo contraseña

si haces la conexion (claramente tienes que poner algo dificil como contraseña inicial) TODO va a estar cifrado... desde la petición de conexión, hasta la conversación... la intención es proteger el contenido de la conversación...  y así si el mensaje no es comprendible por el servidor, es tu verificación con respecto a que el usuario tiene la contraseña original correcta

no hagas doble post

lo del cifrado para que las conversaciones no sean "espiables" podrías buscarte en internet algún codigo para cifrar todo el AES, al programa le das una contraseña de conexion inicial (para que la primera peticion sea cifrada) y luego la cambias


por ejemplo... en el codigo de conexion dejas la clave "arena"


y de resto es igual... claro si analizan bien y son real conocedores de criptografía (o en su defecto le hicieron ingenieria inversa al programa) pueden sacar la clave... pero contra un ataque MItM normal por gente común es una conexión segura

sinceramente yo no se como hará la sección de noticias con ese lio :s me parece una soberana locura...

has una tabla de mensajes en el servidor, si el usuario se conecta, y se mantiene conectado, si se recibe un mensaje de conexión, revisar si el usuario de ese nombre está vivo (responde a un mensaje de "estás ahí?") si vive, ignora el mensaje, si no, desconectalo y conecta al nuevo usuario...

ve así... puedes por seguridad apartar los primeros x bytes para prefijar todo ej, apartas 4 bytes

"cmmd" significa que lo que viene es un comando
"msag" significa que lo que viene es un mensaje
"conn" significa que lo que viene es una conexion
"ping" el cliente responde con un "pong" para saber que está viva la conexion
"ackn" es un "ok" una confirmacion a lo ultimo recibido

entonces seria algo como (viendo desde el servidor "<" recive, ">"manda)

y así vas... es util tener las confirmaciones de operacion para saber que todo funciona bien y un ping para saber que el cliente vive... para todo mensaje solo sacas los primeros 4 bytes y decides que hacer (si es comando, mensaje, o que)

siempre verificar los comandos para evitar un ataque

Graphixx corrijo una cosita XD

estás en el derecho irrevocable de cobrar... "derecho irrevocable" significa deber, es decir si te enlazan tu debes cobrar

posiblemente su disco no tiene la particion de booteo, sino que quedó en el tuyo, conectalo a tu pc sin tu disco, y trata de reparar a ver si crea la particion de booteo, si no, te toca volverlo a instalar

que tal si revisan los términos de servicio de whatssapp? jalvear1 probablemente el departamento legal te pueda ayudar con eso y puedas respondernos aquí esa duda...