| |
|
81
|
Programación / Desarrollo Web / [Pregunta]: ¿Existe un script (JS) para eliminar los datos en la memoria caché?
|
en: 22 Marzo 2021, 04:14 am
|
|
La idea es saber si hay disponible algún script que al ser ejecutado elimine todos los datos de la memoria caché o al menos aquella información almacenada sobre mi aplicación web como imágenes por ejemplo.
El objetivo de encontrar este script es que cada vez que yo mejoro mi código, agrego cosas, edito cosas (como imágenes por ejemplo) estas se vean reflejadas sin que el usuario tenga que darle al "CTRL + F5".
Ya tengo un sistema de versiones donde yo para agregar una versión completo un formulario, donde escribo el título (v1.0.0), y luego las mejoras correspondiente a dicha versión.
Con el script (si es que existe) + este sistema que ya tengo, creo que puedo armarme algo para esto.
|
|
|
|
|
82
|
Programación / Desarrollo Web / Re: [Pregunta]: Lógica para un sistema de seguridad contra ataques de fuerza bruta en el login
|
en: 14 Marzo 2021, 04:54 am
|
Buenas! Como dice nsigned, esta muy bien el contador de intentos de login fallidos, pero también, a parte de eso, pondría un Captcha, que lo que haría, es que un robot, no pueda enviar el formulario, porque necesita rellenar un campo cuyo texto que tiene que copiar es un Imagén. Puedes crear el tuyo propio o mediante la API de Google
https://developers.google.com/recaptcha/docs/display
Hola! Sí, ya lo uso también en todos los formularios de la aplicación. Pero igual quería meterle este sistema que me pareció interesante para poder programarlo desde cero. |
|
|
|
|
83
|
Programación / Desarrollo Web / [Pregunta]: Formato de imágenes "image/webp"
|
en: 5 Marzo 2021, 05:22 am
|
|
Hola,
bueno estaba viendo que existe este formato para las imágenes además de los tradicionales ya conocidos como jpg (o jpeg), y png (sé que hay otros pero estos son los más comunes) el tema es que quiero que a partir de ahora mi aplicación acepte imágenes webp pero tengo una duda y es que no estoy seguro si las imágenes webp también existen imágenes sin fondo como lo son las de png.
Es decir, como es un formato nuevo para mi no se si dentro del formato webp puede venir una imagen sin fondo como lo sería una de .png
(( Yo valido siempre antes el mimetype de las imágenes )).
En la aplicación se permiten en lo posible todas las imágenes mientras que no sean png (sin fondo),
- image/jpg
- image/jpeg
- image/webp
no sé cual más debería incluir...
|
|
|
|
|
84
|
Programación / Desarrollo Web / Re: [CSS] Comportamiento inusual del sidebar
|
en: 3 Marzo 2021, 19:47 pm
|
|
Hola,
por lo menos yo no vi que esté haciendo scroll automático el sidebar. Capaz te estás confundiendo porque el sidebar queda más abajo de lo que debería, ¿es eso?
Ese sidebar está con una posición fija (fixed) entonces fíjate cual es su posición inicial cuando carga la página y fíjate que cuando hagas scroll ese margen de diferencia se va a mantener porque es fijo.
averigua sobre "sidebar pegajoso",
no estoy seguro si a eso te referías pero es lo único que se me ocurrió.
|
|
|
|
|
85
|
Programación / Desarrollo Web / Re: [Pregunta]: Lógica para un sistema de seguridad contra ataques de fuerza bruta en el login
|
en: 13 Febrero 2021, 03:14 am
|
Hola! Estuve leyendo lo que mandaste, está interesante pero creo que me va a venir mejor en mi sistema, el bloquear el login. Estas entonces son las características (en base a sus sugerencias): ------------------------------------------------ - El usuario tiene que poder saltarlo en caso de activación. - 10 intentos fallidos y se bloqueará el login. - La variable "attempt" pasará a ser un nuevo dato en la base de datos correspondiente para cada usuario. - Cada vez que el usuario inicie sesión ese contador "attempt" se le reinicializará en 0. - En opciones de privacidad podrá modificar este "bloqueo de login" (sería recomendable dejarlo desactivado para aquellos que tengan una contraseña muy segura) pero por defecto estará activado el bloqueo de login. ------------------------------------------------ Creo que quedó interesante si bien son pilares básicos, a el sistema seguramente le tenga que poner alguna que otra cosita con la que me vaya a encontrar mientras programo pero me gustó. Gracias por los aportes. messenger la tenes adentro  |
|
|
|
|
86
|
Programación / Desarrollo Web / Re: [Pregunta]: Lógica para un sistema de seguridad contra ataques de fuerza bruta en el login
|
en: 13 Febrero 2021, 00:15 am
|
Yo he usado páginas en que si erras el password 3 veces no lo puedes volver a poner durante unos minútos o algo así. No leí todo pero no he visto que dijeses algo nuevo y bueno, al contrario, 40 intentos me parece un disparate.
Tiene que ver con que si haces 3 intentos y ya te bloquea el login y después tenes que hacer todo ese trámite con el correo es algo tedioso, imaginate también una persona X que está intentando ingresar a unas 10 cuentas o más y que sólo por molestar se equivoca en cada una 3 veces, le terminó bloqueando el login a 10 cuentas. (no hay muchas personas con tanto tiempo libre pero puede pasar). Igualmente según lo que dijiste te bloquea unos minutos, no unas 6 horas como dije que podría hacer, por eso tanto el tiempo, cantidad de intentos y algunas otras variables puedo cambiar. |
|
|
|
|
87
|
Programación / PHP / Re: [Pregunta]: ¿Cómo sería el equivalente de este código JS en PHP?
|
en: 13 Febrero 2021, 00:11 am
|
Puesto que tienes una serie de expresiones regulares, realmente lo que te interesa es que estas formen parte de un array (u objeto) que puedas recorrer. Así no tienes declarar una variable y/o hacer un IF por cada una. <?php $password = 'testAb9!'; $security = 0; 'lower' => '[a-z]', 'upper' => '[A-Z]', 'symbol' => '([!,%,&,@,#,$,^,*,?,_,~])', 'number' => '[0-9]' ); foreach ($rules as $rule) { $security++; } }
Tambien puedes hacerlo con array_reduce: $security = array_reduce($rules, function ($carry, $rule) use ($password) { return (preg_match($rule, $password) > 0 ? $carry + 1 : $carry); }, 0);
De todos modos, este concepto de puntuación de contraseña es básico. Te interesa comprar patrones y repeticiones. Por ejemplo, no es lo mismo tener de contraseña Miguel2020! que 20M!gu3l20 (en este caso, ambos tienen la misma puntuación). Saludos Sí, es algo básico. Gracias! |
|
|
|
|
88
|
Programación / Desarrollo Web / [Pregunta]: Lógica para un sistema de seguridad contra ataques de fuerza bruta en el login
|
en: 12 Febrero 2021, 23:45 pm
|
|
Básicamente estoy pensando como podría hacer un sistema nuevo de seguridad que prevenga ataques de fuerza bruta en el login.
Es decir, que un usuario determinado intente constantemente con diferentes contraseñas (se espera que tenga un diccionario de contraseñas) hasta poder ingresar a la cuenta de la victima.
Me vinieron algunas ideas pero como todo está muy fresco seguro hay cosas que estoy dejando pasar.
El sistema funcionaría de la siguiente manera, cada vez que un usuario ingrese una contraseña incorrecta el sistema le incrementará a +1 una variable que podemos llamar "attempt" (no estoy seguro si en una $_SESSION o en un campo nuevo en la bd para la cuenta de usuario que aplique), al llegar a las 40 tentativas lo que ocurrirá sería bloquear el login para ese usuario. Absolutamente nadie podrá iniciar sesión en esa cuenta por lo menos durante un periodo de tiempo que aún no defino bien, quizás una 6 horas no estoy seguro.
Por supuesto puede ocurrir que la persona que desee ingresar sesión sea el propio usuario, no el atacante. Entonces se le podría enviar un mail justo en el momento de bloquear el login explicándole lo ocurrido, recomendándole el uso de una contraseña segura, por supuesto algo que se me ocurrió es poder darle la posibilidad a el dueño de la cuenta en las opciones de privacidad de querer que su cuenta quede bloqueada (el login) ante estos casos o que no quede.
En fín, en el correo que se le enviará se le dirá que además de la recomendación del uso de contraseñas seguras y esa opción nueva de privacidad, estaría un código que deberá ingresar en un determinado formulario para que se pueda desbloquear el login nuevamente sin que tenga que esperar las 6h.
Es una idea muy fresca así que espero puedan darme más ideas, o mejoras a todo esto.
|
|
|
|
|
89
|
Programación / PHP / [Pregunta]: ¿Cómo sería el equivalente de este código JS en PHP?
|
en: 12 Febrero 2021, 22:30 pm
|
No necesito que me hagan todo el algoritmo, pero hay cosas como .match de javascript que nosé cual sería en PHP. var expression_lower = new RegExp('[a-z]'); var expression_number = new RegExp('[0-9]'); var expression_symbol = new RegExp('([!,%,&,@,#,$,^,*,?,_,~])'); var expression_upper = new RegExp('[A-Z]'); var security = 0; if(string.match(expression_lower)) { security = security + 1; } if(string.match(expression_number)) { security = security + 1; } if(string.match(expression_symbol)) { security = security + 1; } if(string.match(expression_upper)) { security = security + 1; } if(string.length >= 8) { security = security + 1; }
|
|
|
|
|
90
|
Programación / Desarrollo Web / [Pregunta]: Definir un arreglo vacío (javascript).
|
en: 3 Enero 2021, 22:32 pm
|
Hola, ¿Cómo podría definir un arreglo vacío? Me explico... var formdata = new FormData(); var my_array = []; // esto es un arreglo vacío, si por consola imprimimos este dato nos va a devolver: [] for(var i = 0; i < my_array.length; i++) { formdata.append('my_array[]', my_array[i]); }
Como el tamaño del arreglo es 0 porque está vacío, no va a entrar en ninguna interacción y no va a agregar dicho arreglo. Intenté con algunas otras maneras pero siempre me termina agregando un dato vacío.. "" cuando lo llamo con formdata.get('my_array[]'); y lo que yo quiero que devuelva sea: [] que significa arreglo vacío.
Mod: Sacados los comentarios a texto para mejor lectura. |
|
|
|
|
|
| |
|
Mostrar Mensajes
