Temas

Buenas:

O.S: Ubuntu 12.04.4 LTS
Versión vsftpd:  2.3.5
Usuario: no es el root

En el config de vsftpd tengo:

local_umask=022
local_enable=YES
allow_writeable_chroot=YES
#chroot_local_user=YES

Puedo modificar los ficheros, pero si intento renombrarlos/borrarlos no puedo (lo mismo con las carpetas).
Al tener esa config no tengo al usuario añadido el grupo ftp.

¿Cuál puede ser el problema?¿Es de permisos no?
Si me conecto desde SSH con el mismo user, SÍ puedo renombrar/borrar los ficheros que con el ftp no.

Me preguntaba si una configuración tipo:

address 173.35.0.0
netmask 255.255.0.0
gateway 192.168.1.1

funcionaría?(a mi no me va, claro que lo hago desde una vbox)

Hi there!

He encontrado una web de esas que te permiten poner el texto que quieras en una camiseta y que te la manden a casa.

Ahora el problema que tengo es que no se qué poner en la camiseta. ¿Ideas? 

Buenas, quiero alojar una página que sea visible desde la red tor y tras buscar un poco apenas he encontrado una, la cual requiere de invitación para ser usada (freedom hosting). Conocéis algun hosting gratuito dentro de esta red?

Hola, alguien sabría como demonios recupero algo como:

Código [Seleccionar] Expandir

<ejemplo:id>45</ejemplo:id>
       <ejemplo:goles>1</ejemplo:goles>
       <ejemplo:faltas>78</ejemplo:faltas>


He probado con SimpleXMLElement, pero ejemplo entero desaparece. Malditos namespaces.

[IMPLODE]

1-.Tengo un array en una tabla y quiero hacer un AVG de sus valores:
¿cómo se une un array (implode) pero en el propio sql?
SELECT AVG(IMPLODE(',',campo_array)) FROM ....

¿cómo demonios era? recuerdo que se podía hacer, sino alguna otra idea?

2-. ¿Cómo actualizo un objeto en postgresql?
Tabla
-curso: contiene el objeto tutor, el cual tiene el atributo horas_lectivas.

UPDATE curso SET tutor.horas_lectivas=tutor.horas_lectivas+2;

Me marca que intenta usar tutor como si fuera una tabla, y claro está, no es así.

Hola, los días laborales no suelo llegar a tener tiempo para poder entrar al foro, pese a ello tengo 2 horas de tren en las que sí tengo mi smartphone.
Tras añadir la sección de noticias de elhacker.net a Google currents me encontré con que se recorta la noticia y se espera a que el usuario visite el foro, con la consecuente carga de imágenes y demás contenido, completamente inútil en el caso de la navegación vía móvil.

Me gustaría solicitar que el feed estubiera desbloqueado para la lectura cómoda en el móvil.

Quiero sincronizar servicios como Box, Dropbox, Mega, etc..

He estado buscando y sólo he encontrado estos dos:
https://www.cloudhq.net/
https://www.cloudkafe.com/


¿Conocéis alguno que sea open source u otro?

Buenas, tengo un VPS en el que he instalado apache2 y php5.

He tenido varios VPS antes y nunca me había pasado esto. Cada vez que algun php tiene algún error en root recibo un mail, hasta en shh me sale "You have new mail in /var/mail/root".

Me daba un poco igual, pero ahora resulta que hasta lo hace con los curl/get y eso jode más. No he encontrado nada buscando por internet, alguna idea de qué coño puede ser?

[-Base:]

-Base:
|- VPS (Ubuntu)
|- IP privada
|- Dominio

Por el momento he creado unos cuántos módulos:

-Bot de Gtalk
|-Acceso al sistema de historiales (tiene distintos comandos que te permiten generar el historial de una persona)
|-Cronjob cada 5min revisa si está caído y lo levanta si es necesario.
|-Mail forward, opcionalmente puedo mandar un mail a bot@***.com para que se levante. (creo que debería añadir la opción de crear historiales o solicitarlos desde aquí.)
|- Comandos extra para saber la localización actual, whois, quería poner algo tipo notas.
|- Análisis de webs cutre, revisa el robots.txt y busca syntax error, documentos en google.

-Panel Prey:
|-Aprovecha el ejecutable de preyProject, pero las peticiones las desvío a mi servidor, por lo que mi cuenta es "Pro" y tiene mayor envío de reportes y esas cosas.
|-Permite añadir nuevos dispositivos, marcarlos como perdidos, saber dónde están, blabal.


La intención era también tenerla conectada a mi casa, o sea que tuviera acceso a las webcams por ejemplo, pero no estoy demasiado seguro de hacerlo.

¿Qué más opciones debería tener SkyNET?

http://es.wikipedia.org/wiki/Servicio_general_de_paquetes_v%C3%ADa_radio

Hay alguna forma de montarse uno mismo tal servicio? como las estaciones Aterisk para el 3g.

Hola!

Estoy haciendo una app para google Chrome y para compilarla necesito generar una cert .pub y un .der.
Lo único que he encontrado respeto al tema son estos comandos:

Código [Seleccionar] Expandir

openssl genrsa -out key.pub -des 1024
openssl req -new -x509 -key key.pub -out openssl_crt.pem -outform pem -config openssl.cnf
openssl x509 -in openssl_crt.pem -inform pem -out openssl_crt.der -outform der


Pero allí se generan archivos como el .conf y no entiendo muy bien que acaban haciendo, sólo veo que hace un key pair y luego convierte el pem a der pero el resultado aplicado en la app resulta como inválido.

Alguien puede guiarme en el tema o decirme como generar los citados archivos? Ni que sea un .exe que lo haga.

Hola!
Tengo una AsRock 775Dual-VSTA como placa madre/base.
Aquí hay un listado de CPUs soportadas:
http://www.asrock.com/mb/cpu.asp?Model=775Dual-VSTA

Sim embargo no logro ver cual es la mejor. El uso que quiero darle es que corra el Max Payne 3 el cual marca como recomendado: Intel i7 Quad Core 2,8Ghz.

¿Antes de cargarla y comprar por un pastón algo que no me va a servir, podríais echarme una mano?

Buenas,
preyproject se supone que es un proyecto opensource, pero la alternativa a no usar su web para controlar los dispositivos, te reduce sólo que te llegue un mail si borras un archivo que cuelgas en internet (y le indica que todo va bien).
Me gustaría ofrecer una alternativa a su panel y por ello necesito recopilar xmls de alguien que pague la versión pro. Uno cuando va todo bien, y otro en modo robo con todo activado. De ese modo la alternativa tendrá las opciones pro de serie

Este es el xml más completo que tengo versión gratuita:

Código [Seleccionar] Expandir

<device>
  <status>
    <missing>true</missing>
  </status>
  <configuration>
    <current_release>0.5.3</current_release>
    <delay>1</delay>
    <post_url>http://control.preyproject.com/devices/grab/red.php</post_url>
  </configuration>
  <modules>
    <module type="action" active="true" name="system" version="1.5"/>
    <module type="report" active="true" name="webcam" version="1.6"/>
    <module type="report" active="true" name="geo" version="1.6"/>
    <module type="report" active="true" name="network" version="1.5">
      <get_nearby_wifi_hotspots>n</get_nearby_wifi_hotspots>
      <trace_route>n</trace_route>
      <get_active_connections>n</get_active_connections>
    </module>
    <module type="report" active="true" name="session" version="1.7">
      <modified_files_time>5</modified_files_time>
      <modified_files_path>$home_path</modified_files_path>
      <get_running_programs>n</get_running_programs>
      <get_screenshot>y</get_screenshot>
      <get_modified_files>n</get_modified_files>
    </module>
  </modules>
</device>

Como se puede ver el delay se puede editar, reduciendo el mínimo permitido en la gratuita (10min entre reporte y reporte). El problema es que no hace ni caso, de modo que estará esperando algun tag que diga "premium"..

[Clamscan]

Buenas, he estado buscando un poco sobre el tema y he encontrado estos scanners para páginas web:

Clamscan -> http://www.eukhost.com/forums/f30/update-clamav-12451/
iscanner -> http://iscanner.isecur1ty.org/download/iscanner.tar.gz

Me gustaría sabes si vosotros conocéis o usáis alguno ya sea o no los listados.

Uso el desktop de kubuntu en ubuntu y cuando bajo la tapa del portátil y la vuelvo a levantar el Kmix salta  con que ha dejado de funcionar. Debería activar las actualizaciones no soportadas de launchpad.net?

http://ppa.launchpad.net/kubuntu-ppa/backports/ubuntu

Buenas, tras buscar por aquí y por allá no logro tener una imagen completa de la estructura resultante de lo que quiero, me explico:
Por un lado tengo un ordenador conectado al Cisco que tiene conexión ADSL. Y por otro, un ordenador conectado a una red wifi, que no tiene internet.

Mi duda es si podría hacer que el Cisco actuara de proxy transparente de modo que el segundo ordenador pudiera usar la conexión mediante wifi+proxy?
En caso de que no fuera plausible, si comprara algo como una máquina/dedicado a OVH.es, podría allí montar lo necesario para el proxy transparente?



Si sale bien podrí hacer el tutorial

Instalé este ppa:
https://launchpad.net/~gnomenu-team/+archive/ppa

Código [Seleccionar] Expandir

ppa:gnomenu-team/ppa

Y ahora si intento hacer ppa-purge ppa:gnomenu-team/ppa no lo encuentra, sin embargo al hacer apt-get update siguen saliendo paquetes y errores de launchpad.net. Hay alguna forma de borrar toda su basura?

Err http://ppa.launchpad.net oneiric/main Sources                                           
  404  Not Found

En /etc/apt/sources.list no hay nada, sólo lo de ubuntu

En windows 7 puedes mover el orden en el que las aplicaciones están listadas en la barra inferior de la página:

(Donde está Skype, 7z y blabla).

Hay alguna aplicación/modificación que permita realizar esta acción en KDE?

Hace poco hice la transición de windows a ubuntu y tras instalar el desktop de kubuntu, esta es la única función que echo en falta

El ALT+TAB lo uso, pero normalmente requiero de cambiar entre 3 apps distintas y haciendo esta combinación normalmente me va bien sólo para 2.

Veamos, estoy seguro de que es una tontería pero mejor asegurarse.
En donde me encuentro, acaban de poner WiFi gratis, pero sólo eso, la red WiFi, no internet. Si me conectara a una vpn podría tener internet?

Lo mismo se podría hacer con 3g?

Hace un tiempo en una web de crowdfunding para gadgets (que no logro encontrar) ví un proyecto que habían desarrollado el cual se trataba de un despertador, que tenía una pinza como las de la ropa que ponías en tu almohada y en vez de sonar por la mañana, empezaba a vibrar para despertarte.

Ahora quiero comprarlo, pero no hay manera de encontrarlo.
Creo que llegué a la web de crowdfunding mediante gizmodo, engadget o nopuedocreer, pero nada no hay manera. Ni google, ni historial, nada lo encuentra

Alguno de vosotros por casualidad también lo ha visto y sabe donde?

De otro modo, sabéis páginas de crowdfunding de gadgets? A ver si puedo recordar en cual estaba?

Buenas!

Tengo una web con varios proyectos y como están separados por carpetas, de modo que el donde tengo el problema es en una carpeta.
http://lol.com/proyecto

Cuando el usuario introduce sus datos y se validan como correctos, el archivo crea 2 cookies, vuelca los datos en $_SESSION (teniendo en cuenta que el session_start está en el config el cual se incluye al principio de todo archivo). Y luego lo redirige al index.php.

Allí dice que no está logueado, pese a que hay el session_start del config :S he probado a hacer print_r de $_SESSION y no hay nada.

¿Qué falla?

Edito: Si añado a session algo fuera del index.php no se queda grabado, sólo si lo hago en el index.php

Ando buscando alguna tienda online en la que se pueda mandar la imagen que quieras que salga en la pegatina pero no hay manera 
Todas las encontradas van en cantidades que no es 1.

La pegatina tendría que ser de polipropileno pues estará en exterior además de que mide unos cuantos centímetros (18x18 más o menos).
Y fondo amarillo/negro.

Buenas, desde hace unos días que intento aplicar una expresión regular en el código fuente resultante de un curl. El problema esque parece que al no ser sólo 1 línea, no funciona.

Se os ocurre alguna forma de solventar el problema?

Buenas.

Tengo un script que recibe un número en una variable y este puede ser tanto positivo como negativo. El problema que tengo es al aplicarlo en una row de la db pues si resulta que tiene que restar 3, suma 2 :S

Código (php-brief) [Seleccionar] Expandir


$num=-3;

$query='UPDATE members SET creditos=creditos+$num WHERE uid='$uid'';
$result=mysql_query($query,$db);


¿Por qué?


He probado a poner paréntesis, pero como si no estubieran.

Código (php-brief) [Seleccionar] Expandir


$query='UPDATE members SET creditos=creditos+($num) WHERE uid='$uid'';
$result=mysql_query($query,$db);

Como algunos sabréis, hay aplicaciones que hacen uso de su propio protocolo, como iTunes, que al llamar itunes://loquesea en el navegador, este abre el iTunes.

De qué manera puedo decirle yo que redirija un protocolo a una web?
Es para la market de android market:// que sólo funciona en el móvil, hacer que vaya en firefox

Buenas!

Tengo una duda CSS+HTML+jQuery:

Mi código:

Código (html4strict) [Seleccionar] Expandir

<div onclick="$(this).css('background-color','grey')">Al hacer clic cambiará a gris oscuro</div>

El usuario hace clic y efectivamente cambia a gris oscuro, o sea con $().css funciona.

Por contra si tengo:

Código (html4strict) [Seleccionar] Expandir


<style type="text/css">
.gris
{
background-color:#CCCCCC;
}
</style>
<div onclick="$(this).toggleClass('gris')">Al hacer clic cambiará a gris oscuro</div>

No funciona, cómo hago que funcione? Cual es el error?

Hace unos días iba de maravilla, cuando me fuí a un sitio donde tenía que usar un proxy, dejó de funcionar pese a aplicar los cambios de forma global y ahora que la conexión es directa sigue sin ir.

He quitado la config de proxy. Lo he aplicado a todo el sistema e incluso he reiniciado y nada. Sigue dando error. Pero aquí estoy, escribiendo desde el mismo portatil sin problemas.

PD: Vía sudo apt-get install  funciona.

Buenas, es la primera vez que hago uso de Ubtuntu y la verdad esque no me está gustando demasiado, he perdido todas mis herramientas (ya he intentado usar wine pero las pulsaciones se desvían varios centímetros) y la interfaz en si tampoco esque ayude demasiado.

Viendo los comentarios por aquí, habláis de xfce 4. Me ha parecido similar al de windows así que por probar que no se diga.
El problema esque voy vía proxy y pese a que he configurado el sistema para que navegue a través de él, sigue diciendo que no tiene conexión. Así que debo instalarlo manualmente.

¿Cómo lo hago? He visto varios tutoriales pero todos obvian que tengas internet y por tanto lo hacen automáticamente.

Aparte de lo de la razón, que manda huevos,
¿Alguien podría contarme qué diferencia hay entre poner una tia desnuda y decir SEXO gratis y el anuncio que dice EL SEXO ES VIDA! ?

En este aún porque es pequeño pero ese mismo anuncio sale en la portada trasera a lo grande, de otros periódicos.

Pensaba que LulzSec era un grupo de jóvenes que estaban solamente jugando a joder a Sony, pero he estado viendo otros leaks que han hecho y uno de ellos es bastante bestia.

Dear Internets,

It has come to our unfortunate attention that NATO and our good friend Barrack
Osama-Llama 24th-century Obama have recently upped the stakes with regard to hacking.
They now treat hacking as an act of war. So, we just hacked an FBI affiliated website
(Infragard, specifically the Atlanta chapter) and leaked its user base. We also took
complete control over the site and defaced it, check it out if it's still up: http://infragardatlanta.org/

While not very many logins (around 180), we'd like to take the time to point out that all
of them are affiliated with the FBI in some way. Most of them reuse their passwords in other places,
which is heavily frowned upon in the FBI/Infragard handbook and generally everywhere else too.

One of them, Karim Hijazi, used his Infragard password for his personal gmail, and the gmail of
the company he owns. "Unveillance", a whitehat company that specializes in data breaches and botnets,
was compromised because of Karim's incompetence. We stole all of his personal emails and his company
emails. We also briefly took over, among other things, their servers and their botnet control panel.

After doing so, we contacted Karim and told him what we did. After a few discussions, he offered to
pay us to eliminate his competitors through illegal hacking means in return for our silence. Karim,
a member of an FBI-related website, was willing to give us money and inside info in order to destroy
his opponents in the whitehat world. We even discussed plans for him to give us insider botnet information.

Naturally we were just stringing him along to further expose the corruption of whitehats.
Please find enclosed Karim's full contact details and a log of him talking to us through IRC.
Also, enjoy 924 of his internal company emails - we have his personal gmail too, unreleased.

We call upon journalists and other writers to delve through the emails carefully, as we have
uncovered an operation orchestrated by Unveillance and others to control and assess Libyan
cyberspace through malicious means: the U.S. government is funding the CSFI to attack Libya's
cyber infrastructure. You will find the emails of all 23 people involved in the emails.

Unveillance was also involved in a scheme where they paid an Indian registrar $2000 to
receive 100 domains a month that may be deemed as botnet C&Cs. Shameful ploys by supposed "whitehats".

Lulz Security

He tenido ocasión de ver algunos de los mails y se puede leer como los del FBI tan campantes van pidiendo que los whitehat tomen el control de distintos puntos vitales el Libya como los sistemas de las petroleras. ( http://pastebin.com/Jf406RVs )

Sabéis algo más del tema o algún blog/site que lo esté redactando de forma cronlógica y demás? Me gustaría saber más sobre lo que están publicando (no voy a descargar 700mb de mails).

Qué os parece lo que la casa blanca planea?

[-Normal]

Buenas, me preguntaba si con jquery o algo habría alguna forma de obtener el dato de un tag creado por uno mismo.

A ello me refiero:

-Normal
<div id="div1"></div>

-Con el tag extra:
<div id="div1" autor="carlos"></div>

Como leo el autor? Twitter lo hace pero no sé cómo.

Solución
var autor =  $("#div1").attr("autor");

Aún no sé esa supuesta web oficial que te eliminaba de la publicidad telefónica cuando hará efecto, pero mientras esto es una gilipollez.

2 de 3 días jazztel llama, acaso creen que voy a cambiar de opinión?

Vosotros como respondéis a estas llamadas?

INICIALMENTE: No, no me interesa.
DESPUÉS: No.
MÁS TARDE: (colgar)
AHORA:
-Está su queso?
-Poner los auriculares al micro para que escuchen lo que yo.
-Ah sí? Puede detallar más? (colgar)

[Descarga del proyecto:]

[youtube=425,350]http://www.youtube.com/watch?v=1GhNXHCQGsM[/youtube]

Hace unos días pudimos ver los avances que Redmond estaba llevando a cabo en un sistema de reconocimiento facial basado en su tecnología OneVision, pero lo que hoy podemos ver es, además de algo completamente más amateur, más sorprendente si cabe. Se llama Predator, y es un sistema de reconocimiento inteligente desarrollado por Zdenek Kalal, un investigador de la Universidad de Surrey, en Reino Unido. El sistema permite seguir objetos en todo momento, incluidos aquellos aprendidos al vuelo, ya que como podrás ver en el vídeo que tienes tras el salto, podremos identificar en todo momento nuevos objetivos para rastrear con un par de clicks de ratón. A ello se le suma un sistema de estabilización con prioridad en el objeto a enfocar, un reconocimiento facial específico (reconoce una cara entre muchas) y varios métodos de seguimiento que lo convierten en el arma perfecta de todo un sistema de seguridad militar

Descarga del proyecto:
http://info.ee.surrey.ac.uk/Personal/Z.Kalal/tld.html

Requisitos indicados en el readme.

En youtube tiene otro vídeo en el que muestra como el sistema diferencia entre 2 mr. potatos.

La verdad es que me da vergüenza tener que preguntar por esto.
Hace unos días ONO cambió el router de acceso por un Cisco EPC3825 el cual da Wifi también.

El problema es que por cable no tengo problema alguno y vía wifi mediante el iPod tampoco, pero si quiero usar el wifi desde el portátil que tiene Win 7 no hay manera.
Conecta correctamente pero marca conexión limitada, o sea hay red pero no internet.

He probado a cambiar el tipo de seguridad y el canal por el que el router manda la señal, nada. Incluso he añadido claves al registro de Win7 que guardan relación con el DHCP (ForceFlagConn o por el estilo.)

Por cierto, a aquellos que les instalen el router y no configuren su equipo para que funcione con él, que no firmen el papel que les dan, deben configurarlo o que caigan ellos también.

Me gustaría saber si conocéis algun framework Java que esté pensado para crear juegos los cuales puedan conectarse a una db para añadir/quitar puntos a los usuarios que jueguen.

Pongamos que tengo:

Código (php-brief) [Seleccionar] Expandir

while($info=mysql_fetch_array($resultado_query)){

$datos[$info['id']]=$info['nombre'];
}

Si ahora quiero que este array [array ( id -> nombre)] lleve otro campo, como debería hacerlo?

Código (php-brief) [Seleccionar] Expandir

while($info=mysql_fetch_array($resultado_query)){

$datos[$info['id']]=$info['nombre'];
$datos[$info['id']]['apellido']=$info['apellido'];
}

Esto funcionaría?
Si hiciese

Código (php-brief) [Seleccionar] Expandir

foreach($datos AS $k => $v)
{
$parseo[$i]["id"]=$k;
$parseo[$i]["nombre"]=$v;
$parseo[$i]["apellido"]=$v['apellido'];


Sería correcto? O tendría que cambiar el foreach entero? Hay alguna posibilidad de evitar cambiar el foreach?

Señores, señoras tengo un problema y de nuevo acudo a ustedes

Me gustaría crear una función que me añada de forma automática los campos a actualizar de un query.
Me explico; tengo estos datos:
-jugador
-email
-vida
-arma

Hay un formulario de edición y quiero que al recibir los datos la función detecte los que no están vacíos y proceda a añadirlos al query posterior.

$campo1=creaquery($_POST['jugador']);
$campo2=creaquery($_POST['email']);
$campo3=creaquery($_POST['vida']);
$campo4=creaquery($_POST['arma']);

$user=$_SESSION['userlogin'];

function creaquery ($campo){
  if($campo!=''){
  $querido=NOMBREDEL CAMPO .'=' . $campo; // formar el jugador=$jugador
  }

}

$query="UPDATE db_game SET $querido WHERE user='$user' ";


Como lo hago?

¡Os saludo personas que tienen que esperar 72min a menos que vayan al cine!

Mira que sólo es un row que ha pasado a indicar premium en una de las entradas, pero que adrenalina da!

Parece que nunca terminaré de preguntar ^^

Veamos,
tengo una página que nada más entrar ya carga así:

web.com/inicio/ -> web.com/index.php?archivo=inicio&lim=2

Necesito desde uno de los enlaces cargar algo así:

web.com/inicio/?accion=cortar&sub=si&notifi=no

De que manera pongo el htaccess para poder hacer eso?

Sin tener que convertirlo a

web.com/inicio/cortar/si/no

Porque hay muchas más variables por delante.

Buenas, seguro que todos habéis visto esos anuncios de teletienda en los que dicen que con conectar un aparto a la corriente, este manda un tipo de ondas por el cable que son muy molestas para los bichos y que los hacen huir.

Pues bien, a mi me parece una solemne chorrada, pero como no, puedo estar equivocado.

¿Alguien tiene argumentosy pruebas para defender este tipo de productos?

Cuando envío textos en post en vez de recibir los espacios y las demás cosas como deben ser, las recibo de esa forma.

EL primero es un : y el segundo es un espacio.

Que función hay para pasarlo automáticamente?

he probado con html_entity_decode y la decode de special chars y nada :S

Quiero enviar varios datos mediante jquery y no se me ocurre como.

Código (javascript) [Seleccionar] Expandir


var post = $('#textarea').serialize();    
var post2 = $('#textfield').serialize();

$.post("post.php",( post, post2 ), function(data) {
   etc..
});


Se me ha ocurrido probar con

Código (javascript) [Seleccionar] Expandir


var datas = new Object(); //se crea objeto data
datas.textarea = $('#textarea').serialize();    
datas.textfield = $('#textfield').serialize();

$.post("post.php",datas, function(data) {
   etc..
});


pero si en el post hago echo $_POST['textarea'], me muestra textarea=sdfk y lo mismo con el textfield.

Tengo que hacer
$_POST['textarea'] =str_replace("textarea=", "", $_POST['textarea']);
$_POST['textfield'] =str_replace("textfield=", "", $_POST['textfield']);

y me aguanto o se puede hacer bien?

He tenido una idea que podría resultar bastante útil a empresas que trabajan en internet y tienen una gran cartera de clientes, como es paypal.

Actualmente el mayor sistemas de seguridad que hay (o que yo conzco), es el SSL. El problema sigue siendo que si el cliente tiene un keylogger de nada le va a servir usar una conexión SSL.

Es por ello que he pensado que podría hacerse un logueo seguro por medio de un teclado hecho a conbinación de PHP+javascript+ lo que requiera el cual sus inputs estubieran cifrados siempre de forma distinta y la posición de las letras cambiase de forma aleatoria.

Con ello, el usuario debería hacer clic en cada letra y el keylogger lograría grabar como máximo los inputs enviados al POST y la posición en la pantalla de los clics. Por ello debido al cambio de posición de las teclas no se podría imitar el cliqueo.

El problema entonces sería ya sólo en caso de tener un troyano.

Da ahí ya lo mejor que se me ocurre esque la contraseña se introdujese vía un teclado especial aparte el cual ya no tendría que cambiar la posición de las teclas pero sí el cifrado de las mismas en cada sesión.

Hola, me gustaría enviar datos por el método POST pues según he leído acepta más caractéres que el GET. Mi duda es si debo poner algo en el php.ini para que se pueda hacer el post desde un host ajeno al que se encuentra el archivo que recibirá la información en POST y que medidas de protección debo tomar.