Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - 50l3r

#1
Hacking / Re:
3 Agosto 2016, 04:25 AM
Me apuesto a que sin mirar nada esto es un fail en toda regla.

Enviado desde mi A0001 mediante Tapatalk
#2
Cita de: #!drvy en 27 Julio 2016, 13:36 PM
Mi sentido común me dice que utilice el 'metodo Wordpress' puesto que me aseguro que tengo todo controlado y no tengo que implementar seguridad especial para usar ordenes MySQL como ALTER o DROP.

Pero el primer método se ve bastante limpio y probablemente mas manejable.. aunque incluye el problema de que un usuario te podría tirar todas las tablas en caso de que consiga acceso :/

Saludos

La traba que veo al metodo wordpress es como controlar los datos filtrando, buscando y ordenando. Wordpress lo hace pero nose si tengo del todo claro su estructura. Indagare en su modelo de datos.

El metodo del constructor es el que hasta ahora he seguido. Un problema adicional que veo es que con futuras actualizaciones de mysql tendre que modificar mi constructor y que, como tu bien dices, debo de cerrarlo muy bien porque las sentencias alters y create son peligrosas.
#3
Cita de: Adrialmend en 27 Julio 2016, 08:14 AM
No se si te serviré de ayuda pero por mi parte lo haría manualmente. ¿Porqué? Porque sabes todos y cada uno los pasos de como lo has programado. Como digo, no te serviré de mucha ayuda, pero siempre he preferido hacerlo yo, que usar otras cosas  ;D


Un saludo.

Creo que no entendiste el contexto del hilo. En cualquier de los dos casos voya a desarrollarlo yo, tanto el constructor de base de datos como la logica de los datos serializados que usa WP.

No se trata de usar algo ya hecho, sino de utilizar una tecnica u otra.
#4
Buenas tardes,

Quisiera saber vuestra opinión sobre la manera de desarrollar el modelo de datos de una herramienta que permite crear aplicaciones dinámicas, es decir, con unos campos determinados a elección del propio usuario.

Actualmente mi herramienta se nutre de una base de datos mysql, que se genera de manera dinámica.


  • Cuando se crea una aplicación nueva, se crea su correspondiente tabla con unos campos "oficiales": ID, Fecha UltModificacion, IP UltModificacion, UserIdUltModificacion..etc.
  • Cuando se añade un campo o se modifica, se genera sus correspondientes "ALTER TABLE's"
  • Cuando se elimina la aplicacion se ejecuta un "DROP TABLE"

Esta parte esta pendiente de desarrollar, dado que ahora creo las tablas de manera manual.

Antes de meterme en ello, dado que conlleva su grado de complejidad, me pregunto si estare desperdiciando el tiempo, dado que un CMS como Wordpress almacena todos los "custom post types" y sus campos en la misma tabla "wp_posts".

Segun mi opinion estos son los pro's y contra's

Mysql dinamico:

PRO's: Más rapidez en consultas, filtrados, ordenaciones, busquedas...
CONTRA'S: Hay que desarrollar un constructor de tablas muy robusto y capado dado que puede dar lugar a numerosos fallos.

Metodo Wordpress:

PRO's: Sencillo de desarrollar, los datos se introducen en formato json o serializados y no hace falta desarrollar un constructor.
CONTRA'S: Quizas un menor control en los datos introducidos a la hora de filtrar y ordenar.

¿Que os parece? ¿Debería de seguir el ejemplo de Wordpress y no complicarme, introduciendo todos los datos en una misma tabla o crear de manera dinámica una tabla por cada aplicación con sus campos?
#5
Desarrollo Web / Re: sobre mi web
26 Julio 2016, 17:59 PM
[quote author=nsigned link=topic=454940.msg2080288#msg2080288 date=1469224833]
Lo mejor es Bootstrap. Incluso en su versión 3 se introdujo lo de "mobile first" (telefonos primero) que significa que todo se maqueta teniendo como prioridad a los moviles y tablets.

http://librosweb.es/libro/bootstrap_3/capitulo_2.html

Tambien tenes Material Design, que es de Google y esta inspirado en Android. Eso si, es bastante mas complejo y difícil de aprender que Boostrap, pero lo vale, porque una vez que dominas MD con un poco de Angular podes crear aplicaciones casi nativas usando solo HTML5 + javascript, y en mi opinión es el futuro en interfaces de usuarios.


[/quote]

Eso mas "Electron" y te armas cualquier cosa. Vease Discord
#6
Como dice @Adrialmend, codeigniter te da una estructura de carpetas por defecto, donde divide cada scripts por carpeta, respetando el MVC.

Programa bajo el modelo MVC (Modelo, vista, controlador) y te ahorraras muchos quebraderos de cabeza. Este metodo secciona el codigo en vistas (html) controladores (logica php) y modelos (consultas a base de datos)
#7
Es la forma mas habitual. Puedes usar ASP como lenguaje de lado del servidor y otros motores de bases de datos como Postgresql u otras no relacionales como mongodb...etc.

Te recomiendo la que indicas.

Puedes utilizar un framework de php como codeigniter para ayudarte en la conexion con la base de datos y en tareas mas comunes. CI utiliza active record que te ayudara a realizar las consultas hacia la base de datos.
#8
Cita de: elraro44 en 10 Julio 2016, 13:52 PM
entonces en vez de instalar kali en una Vmware lo tengo que instalar en mi mac?

Te deberia de funcionar sin problema.



¿Se trata de una tarjeta wifi por USB o PCI? ¿Has conseguido que te detecte la interfaz wlan0?
#9
Las tablas ARP definen a que ip le corresponde la direccion mac de un adaptador de red. Si tu tienes internet por cable y wifi tendras una direccion mac e ip por cada dispositivo.

Cuando spofeas la tabla arp de otro ordenador le estas diciendo que la direccion 192.168.1.1 (router por ejemplo) corresponde a la direccion mac de tu adaptador, que tambien puede ser otro, de manera que todas las peticiones en vez de ir al router pasan por tu maquina.
#10
Si no quieres tener un entorno 100% "a tiempo real" puedes crear una tabla en mysql donde alojar las notificaciones y que tengan un check de visto/novisto que se cambie a visto en cuanto el usuario la vea.

Pero mucho mejor la idea de socket.io con nodejs. Le da al sitio mucha mas interactividad.