Mensajes

... lo que te recomendaria seria usar una base de datos, todo lo que sea del lado del cliente sera "violable" por decirlo así.

Para mi con captcha alzanza, yo estuve tratando de violar este metodo y no se me ocurrio nada simple. Es decir el atacante nesesitaria un script o lo que sea capas de identificar caracteres en una imagen...y eso no es algo que se vea todo los dias...

Un exelente libro que parte desde cero y abarca temas como sockets, swimng, etc, muy bueno ideal para novatos con 0 conocimientos.

es en formato ALZ y se abren con ALZip

Libro

Cd con ejemplos

y eso para que lo quieres saber? ¬¬

Nooo!, a vos te parece que yo le puedo hacer algo a este foro, donde esta lo mejor del hacking hispano, y ojo, esto lo digo EN SERIO . Era una simple duda, nada mas.

Salu2

Perdon, me equiboque de link, y en ves de editar mi post anterior lo cite, que algun admin lo borre y sepa disculapar las molestias! 

2000

Nota: mis disculpas por el post tan corto, pero hay que ser conciso eh ir directo al grano en esta vida, no? 

[PHP at the Core: A Hacker's Guide to the Zend Engine]

Te felicito sos un kapo!!!!

Esto me va a servir mucho.

En la documentacion oficial de php, en la sección PHP at the Core: A Hacker's Guide to the Zend Engine tmb ahi info muy util, mas que nada para prevenir estas cosas.

Cyaz!

Muchas gracias, yo tube un problema en un pen que cuando ingresaba a mi pc y le daba dblclk se me abria en una nueva ventana, para arreglarlo tube que borrar ese archivo. Lo hice desde mi Adrenalinux, para evitar que se cree de nuevo.

Este script sirve para XP tmb?

bueno esa es mi duda, si se mantiene esa 'mentalidad'. No es por nada, pero para estar seguro...jeje

Saludos a todos!!

[type="hidden"]

El problema de este método es que es fácil de saltar, si usas un sniffer y capturas lo que envía el formulario o simplemente investigas el código fuente de tu página en busca de campos ocultos, aunque no se vean en el navegador, en el código fuente canta el: <input type="hidden"> así que no te lo recomiendo.

Lo de sniffers es todo un tema, en cuanto a lo del campo hidden lo puedes crear con DHTML accediendo al DOM, y asi no aparecera en el codigo fuente de tu web. Pero si en el  archivo .js.

Para mi lo mas factibles es lo de captcha debido a que el control se realiza en el server, y no gasta recusos como usar una base de datos, en cuanto o lo de cookies y sessiones se pueden manejar desde el cliente, es decir que con solo re abrir el navegador se borra la session.

Otra Forma (la salida es en la misma y unica pagina.php)

pagina.php

Código [Seleccionar] Expandir


<html>
<head><title>Generar claves MD5</title>
</head>
<body>
<body>
<form action ="pagina.php" method="post">
<input type="submit" value="generar"><br />
<input type="text" name="origen">
</form>
<?php
@echo md5($_POST['origen']);
?>
</body>
</html>