elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.

 

 


Tema destacado:


  Mostrar Mensajes
Páginas: 1 ... 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 [210]
2091  Seguridad Informática / Seguridad / Re: REMOVABLE DRIVE AUTORUN PROTECTOR RDAP.CMD en: 28 Febrero 2009, 03:46 am
Muchas gracias, yo tube un problema en un pen que cuando ingresaba a mi pc y le daba dblclk se me abria en una nueva ventana, para arreglarlo tube que borrar ese archivo. Lo hice desde mi Adrenalinux, para evitar que se cree de nuevo.

Este script sirve para XP tmb?
2092  Foros Generales / Sugerencias y dudas sobre el Foro / Este foro mantiene la forma de SMF de md5 a los psw's? en: 28 Febrero 2009, 03:43 am
bueno esa es mi duda, si se mantiene esa 'mentalidad'. No es por nada, pero para estar seguro...jeje

Saludos a todos!! ;D
2093  Programación / PHP / Re: Proteger login contra bruteforcers en: 28 Febrero 2009, 01:12 am
El problema de este método es que es fácil de saltar, si usas un sniffer y capturas lo que envía el formulario o simplemente investigas el código fuente de tu página en busca de campos ocultos, aunque no se vean en el navegador, en el código fuente canta el: <input type="hidden"> así que no te lo recomiendo.

Lo de sniffers es todo un tema, en cuanto a lo del campo hidden lo puedes crear con DHTML accediendo al DOM, y asi no aparecera en el codigo fuente de tu web. Pero si en el  archivo .js.

Para mi lo mas factibles es lo de captcha debido a que el control se realiza en el server, y no gasta recusos como usar una base de datos, en cuanto o lo de cookies y sessiones se pueden manejar desde el cliente, es decir que con solo re abrir el navegador se borra la session.
2094  Programación / PHP / Re: [SRC] Encriptador de passwords en MD5 con Php [By Invisible_Hack] en: 27 Febrero 2009, 00:54 am
Otra Forma (la salida es en la misma y unica pagina.php)

pagina.php

Código:
<html>
<head><title>Generar claves MD5</title>
</head>
<body>
<body>
<form action ="pagina.php" method="post">
<input type="submit" value="generar"><br />
<input type="text" name="origen">
</form>
<?php
@echo md5($_POST['origen']);
?>
</body>
</html>
2095  Programación / PHP / Re: Proteger login contra bruteforcers en: 27 Febrero 2009, 00:45 am
Hola, bueno la solucoion mas facil es usar una imagen generada con php, como en el sistema de registro de cualquier foro o web.

imagen_anti_ataque.php

Código:
<?php
  $ancho=100;
  $alto=30;
  $imagen=imageCreate($ancho,$alto);
  $amarillo=ImageColorAllocate($imagen,255,255,0);
  ImageFill($imagen,0,0,$amarillo);
  $rojo=ImageColorAllocate($imagen,255,0,0);
  $valoraleatorio=rand(100000,999999);
  session_start();
  $_SESSION['numeroaleatorio']=$valoraleatorio;
  ImageString($imagen,5,25,5,$valoraleatorio,$rojo);
  for($c=0;$c<=5;$c++)
  {
    $x1=rand(0,$ancho);
    $y1=rand(0,$alto);
    $x2=rand(0,$ancho);
    $y2=rand(0,$alto);
    ImageLine($imagen,$x1,$y1,$x2,$y2,$rojo);
  }
  Header ("Content-type: image/jpeg");
  ImageJPEG ($imagen);
  ImageDestroy($imagen);
?>

Luego desde la pagina del formulario (debe ser en php no html plano) comprobas si el codigo ingresado por el usuario en el campo corresponde al de la imagen (almacenado en  $_SESSION['numeroaleatorio']).

Para insertar la imagen en una pagina:

Código:
<img src="imagen_anti_ataque.php" />

Cyaz
Páginas: 1 ... 195 196 197 198 199 200 201 202 203 204 205 206 207 208 209 [210]
WAP2 - Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines