Aclarando el tema...

Debido a que en esté subforo solo se le está permitido crear temas a los moderadores, se podrán revivir temas antiguos siempre y cuando sea para pedir ayuda y/o resolver dudas.

Emular: Imitar las acciones de otro procurando igualarlas o superarlas.

Eso es lo que entiendo yo por emular, más que nada por que ese es su significado, de ahí que tanto ^Cloud^ como yo coincidamos en lo mismo...

En base al título, entendí que estabas imitando la acción de fork creando varios hilos (multihilos) pudiendo así realizar conexiones en paralelo y no en serie...

Pero ahora te contradices... posiblemente confundiste los conceptos, pero aún así, no encuentro diferencia alguna, porque si no hace lo mismo, de qué sirve?

PD: fake = falso, engaño, mentira, bulo...

OzX, estás algo equivocado...

<?php
 
	$timeout = 15;
	$sockets = array();
 
	for ($x=0;$x<6;++$x) {
		$hosts[] = "www.microsoft.com";
		$hosts[] = "www.live.com";
		$hosts[] = "www.apple.com";
		$hosts[] = "www.yahoo.com";
	}
 
	foreach ($hosts as $id => $host) $sockets[$id] = stream_socket_client("$host:80", $errno, $errstr, $timeout, STREAM_CLIENT_ASYNC_CONNECT);
	$total = count($sockets); echo '<body style="text-align:center;">';
 
	for($x=0;$x<$total;++$x){
 
		$data = '';
		$write = $sockets;
		$n = stream_select($r=null, $write, $e = null, $timeout);
		echo '[<b>Socket</b>] <font color="red">'.microtime().'</font> | ';
 
		if ($n > 0) {
			$packet  = "GET / HTTP/1.1\r\nHost: $hosts[$x]\r\nConnection: close\r\n\r\n";    
			echo '[<b>Request</b>] <font color="blue">'.microtime().'</font> «--» ';
			fwrite($sockets[$x], $packet);
			while (!feof($sockets[$x]))  $data .= fgets($sockets[$x], 128);
			echo '<font color="red">'.microtime().'</font> | [<b>Size</b>] <font color="orange">'.
			str_pad(strlen($data),5,0, STR_PAD_LEFT)."</font><br>";
			fclose($sockets[$x]);
			unset($sockets[$x]); 
		}
	}
 
	echo '</body>';
 
?>

Y a las pruebas me remito...

jaja, la verdad es que cambié el gato por la mariposa porque me parecía muy cruel xd

saludos!

Imaginen que encerramos una mariposa en una caja transparente, cerrada al vacio, la tapamos con una manta y la dejamos ahí durante 1 día...

¿Cuando sabremos si la mariposa sigue viva? Cuando destapemos la manta.

Ahora la mariposa es el usuario, que siga viva significa que sigue conectado, la caja es la página Web y la acción de quitar la manta es cuando nosotros visitamos la página Web administrativa para saber quien sigue conectado.

La página Web que visita el usuario es simple; cada vez que el usuario haga una petición cada X segundos se actualizará en la base de datos la fecha y hora exacta (timestamp) en la que realizó la petición. A este valor lo llamaremos Y.

Ahora nosotros visitamos la página Web administrativa (destapamos la manta) y hacemos la siguiente consulta para saber aquellos usuarios que no se encuentran conectados:

timestamp - valor Y del usuario > X

Si la diferencia entre la fecha actual y la fecha del usuario es mayor que X deducimos que el usuario no se encuentra activo, ya que cada X segundos el usuario tubo que actualizar el valor de Y, y si no lo hizo fue por que se desconectó...

¿Por qué os he metido el cuento de la mariposa? Porque en este caso, hasta que nosotros no visitamos la página Web administrativa no somos conscientes de la realidad, al igual que hasta que no destapamos la manta no sabemos si la mariposa sigue viva...

Existe otro método... que seria como quitarle la manta a la caja o quitársela en periodos de Z segundos y observarla continuamente. Para ello habría que ejecutar una aplicación en el servidor para que esté alerta todo el tiempo en busca de usuarios desconectados, en base a la consulta de arriba.

Y he ahí la cuestión, ¿queremos ser nosotros quien avisa o queremos que nos avisen?

Mediante ajax haz que el usuario realice peticiones constantemente (cada 10/30/60 segundos), en el momento en el que en un periodo del tiempo, fijado anteriormente, no se reciba ninguna petición significará que el usuario se habrá desconectado (cerrado el navegador, apagado el ordenador, sin conexión a internet, etc, etc).

Siendo totalmente sincero, en el 2005 se publicó un advisory donde se explica lo ya mencionado por WHK...

http://securityvulns.com/Jdocument545.html

Hay que documentarse un poco más antes de atribuirse un "descubrimiento" así...

PD: Digo descubrimiento porque el 70% de los portales de Internet son propensos a éste tipo de fallos... Oo

Prueba a enviar las variables mediante el método POST.

Eso mismo iba a decir yo, las últimas versiones de SMF incorporan el identificador de sesión en cualquier acción que se lleve a cabo, así como en el proceso de desidentificación o al escribir éste mismo mensaje.

De todas maneras eso no es nada nuevo, ya se habló en su día de éste tipo de fallos, coincidiendo con la misma aclaración que ha comentado sirdarckcat...

Podemos dirigirnos hacia... http://localhost/path/image.jpg, donde image.jpg es una carpeta, lo cuál nos llevará a http://localhost/path/image.jpg/index.php.

Posiblemente sea porque las comillas simples están filtradas, ya sea mediante magic quotes o algún otro mecanismo de prevención.

No es necesario utilizar las comillas para añadir una cadena de texto, existe una función que se llama fromCharCode y que transforma el número ASCII a su respectivo carácter, por ejemplo...

alert(String.fromCharCode(88, 83, 83));

Equivale a...

alert('XSS');

Puedes encontrar una tabla ASCII aquí mismo:
http://www.webtutoriales.com/images/tutoriales/tabla_ascii.gif