Hola.

Tengo una consulta muy puntual, que he estado investigando y no pude dar con la respuesta.

Hoy en día existen diversas plataformas que te permiten cobran por ver el precio actual y unos pocos datos más acerca de una criptodivisa en especifico.

Por ejemplo; Bitcoin.

Estas plataformas, te venden el uso de su API a costos bastantes elevados...

Mi duda es; ¿cómo llegan ellos a los precios?, ¿de dónde obtienen los precios e información estas plataformas? Más allá de las posibles re-ventas entre los proovedores.

Edit: Dí con una respuesta, cada plataforma proovedora de las apis tiene dos opciones para obtener los datos de las criptodivisas...

• 1: Adquiere la API de otro proovedor y luego revende.
• 2: Obtiene los datos de c/u de las criptodivisas mediante la documentación oficial de la plataforma cripto, y luego revende estos datos como una API.

Saludos.

Hola.

He instalado Logstalgia en mi ordenador (Windows 10).
Intente ponerlo a prueba ejecutando el .exe y seleccionando el log "access" de Apache, pero no me aparece la interfaz gráfica del programa, sino que aparece abierto y sin ningun contenido (como si la aplicación estuviese cerrada).

¿A alguien le había pasado anteriormente o en su defecto, sabe como solucionar esto?
Por lo que ví el release que tengo es el más moderno (1.0.9).

Saludos.

Modificación: Ya he solucionado el problema de que la interfaz no se veía.
Cambiando la pregunta del POST. ¿Cómo puedo generar un MP4 en base a un log?

Hola.

Tengo una consulta bastante simple:

¿Existe algún medio para enviar o recibir dinero de forma "anonima"? 

Está claro que es muy improbable obtener el 100% de anonimato, ¿pero qué medio podría servir para intentar cumplir con el fin de la pregunta?

Saludos.

Hola.

Nunca me interesó mucho el asunto de poner publicidad en un sitio web a cambio de unos dólarillos, pero hoy me saltó la curiosidad acerca de una puntual pregunta;

Imaginando que tenemos un sitio (A), en el cual se encuentran las publicidades de Google, y un sitio (B) donde coloco unos iframes invisibles apuntando al sitio A.

¿Google considera esto como una visita real?, ¿o utiliza una simple validación rechazando las visitas con algo como: "Access-Control-Allow-Origin"?

Saludos.

Hola.

Estuve informandome acerca del funcionamiento de LocalStorage, siempre me maneje más por el lado de las cookies y estoy obteniendo un error al intentar enviar mediante una webhook desde la consola un valor del mencionado almacenador de información;

function getLocalStoragePropertyDescriptor() {
  const iframe = document.createElement('iframe');
  document.head.append(iframe);
  const pd = Object.getOwnPropertyDescriptor(iframe.contentWindow, 'localStorage');
  iframe.remove();
  return pd;
}
 
Object.defineProperty(window, 'localStorage', getLocalStoragePropertyDescriptor());
const localStorage = getLocalStoragePropertyDescriptor().get.call(window);
 
 

La aplicación al iniciarse limpia y no permite de alguna forma acceder a LocalStorage, por lo tanto utilice esa función que encontré navegando para poder acceder al LocalStorage.

Para corroborar que la función mencionada este en correcto funcionamiento hice una simple impresión desde la consola con:

console.log(LocalStorage);
 

Esto devuelve lo buscado sin ningún problema, por lo tanto la función getLocalStoragePropertyDescriptor está bien.

Luego de eso, intente desde la misma consola poder enviar un webhook, esto funciona correctamente, pero al pasar el contenido de "LocalStorage" a una variable para ser enviado, recibo el error 404.
Este es el código;

function enviarhook() {
      var request = new XMLHttpRequest();
      request.open("POST", "direcciondelhook");
 
      request.setRequestHeader('Content-type', 'application/json');
 
      var msg = LocalStorage; //Linea que causa el error, msg es el contenido que sera enviado mediante POST al webhook. Si en vez de "LocalStorage" le atribuyo cualquier otro contenido, se envia correctamente, pero en cambio si esta tal cual lo presente aqui, recibo un error 400 "POST".
 
      var params = {
        content: msg
      }
 
      request.send(JSON.stringify(params));
    }
 

Quizás esto está prohibido por un tema de seguridad, pero puede ser que este empleando algo mal por lo tanto realizo el post aquí.

La pregunta es; ¿Cuál es el causante del error?

Saludos.

Hola.

He visto desde hace rato varios sitios que contienen nombres extraños en sus identificadores/clases. Mucho más presente en las clases.

En vez de hacer algo como:

<div class="principal">
 

Optan por proporcionarle a la clase un nombre tal como:

<div class="yuRUbfQwsAs">
 

¿Esto lo hacen por alguna razón en especifico, o por qué?

Saludos.

Hola.

Hace años que utilizó SMF, hoy me cruce en el foro con un post interesante:

Inicio de sesión SMF a través de hash de contraseña

En resumen se argumenta que es posible acceder a SMF mediante una contraseña hasheada (haciendo referencia a que gracias a esto, no sirve de nada el hash ante un posible robo de la base de datos).
Esto ya que mediante el método POST que utiliza el formulario de login lo que se hace es enviar la contraseña cifrada + la sesión ID.

Es decir:

SHA1(hash + session_id)
 

<form action="https://tuforo.ejemplo/index.php?action=login2" name="frmLogin" id="frmLogin" method="post" accept-charset="UTF-8" onsubmit="hashLoginPassword(this, 'add5f76205f957b650bb0a5aa71e6ccd');"> 
<!-- Viendo esto en el onsubmit-->
 

¿Es realmente es esto posible o entendí mal? Supuestamente está "solucionado" en 2.1.

Edit:

//Función mencionada encargada del hash que viene por defecto en SMF.
function hashLoginPassword(doForm, cur_session_id)
{
	// Compatibility.
	if (cur_session_id == null)
		cur_session_id = smf_session_id;
 
	if (typeof(hex_sha1) == 'undefined')
		return;
	// Are they using an email address?
	if (doForm.user.value.indexOf('@') != -1)
		return;
 
	// Unless the browser is Opera, the password will not save properly.
	if (!('opera' in window))
		doForm.passwrd.autocomplete = 'off';
 
	doForm.hash_passwrd.value = hex_sha1(hex_sha1(doForm.user.value.php_to8bit().php_strtolower() + doForm.passwrd.value.php_to8bit()) + cur_session_id);
 
	// It looks nicer to fill it with asterisks, but Firefox will try to save that.
	if (is_ff != -1)
		doForm.passwrd.value = '';
	else
		doForm.passwrd.value = doForm.passwrd.value.replace(/./g, '*');
}
 
 

Saludos.

Hola.

Estoy dudando acerca de que cifrado/hash es recomendable utilizar hoy en día para proteger las contraseñas de una base de datos SQL.

¿Cuál recomendarían/utilizarían ustedes?, ¿existe la necesidad de utilizar uno u otro según la circunstancia de uso que se le da?


Saludos.

Hola.

Tengo Oficce 2016, la versión sin licencia en la cual te proveen unas semanas de prueba y luego te bloquean la total funcionalidad del paquete.
Hoy mismo estaba navegando y realizando unas operaciones en access y excel y dí con que había caducado el periodo de prueba, por lo tanto no me dejaba realizar ningún procedimiento de las apps (vencía hoy la licencia, por lo tanto, esa es la razón).

Un impulso me llevo a cambiar la fecha de mi ordenador y ejecutar de nuevo las aplicaciones y funcionaron perfectamente.
Es decir, simplemente con cambiar la fecha antes de iniciar algún programa del paquete (una vez iniciado puedes colocar la fecha actual) me funciona todo sin problemas.

¿Eso es un error o qué?, me da curiosidad que una multinacional tal como Microsoft tanga este tipo de "falla".

Saludos.

Hola.

Tengo una duda, algo que me preocupa realmente es tener algún usuario conectado a mi red que pueda sniffear el contenido.

¿Hay alguna manera de evitarlo?

Saludos.