Mensajes

gracias, gracias, ahora quiero que sea gratis   

Puedes usar la versión lite: https://lite.ip2location.com/database/ip-country

Utilizando cualquier servicio online de geolocalización?, usas un cliente http como okhttp3 y consumes la api (si es que tiene), sino tendrías que utilizar una db local: https://www.ip2location.com/

Saludos.

Yo te recomiendo utilizar argon2di, o scrypt.

Lo has utilizado alguna ves en algún proyecto?

pues la idea es utilizar un cifrado que se considere actaulmente "seguro"

¿Es una aplicación en php?

PHP tiene varias funciones seguras de cifrado.

Y todos los lenguajes suelen tenerlo.

Por lo general no se recomienda utilizar los mecanismos de cifrado de los lenguajes ejecutados del lado del servidor, los mismos motores de bases de datos integran por defecto soluciones altamente seguras y robustas para la gestión de contraseñas, por ejemplo la de bcrypt que dentro de su mismo hash contiene su coste y salt altamente seguros, incluso contra ataques de fuerza bruta.

En mi caso utilizo Spring con Bcrypt con un alto coste, hoy por hoy está muy aceptado en el mundo del desarrollo utilizar este método ya que lo soportan muchos motores de bases de datos y vienen integrados por defecto en casi todos los lenguajes de programación ejecutados del lado del servidor.

Estoy dudando acerca de que cifrado/hash es recomendable utilizar hoy en día para proteger las contraseñas de una base de datos SQL.

Mira:

https://stackoverflow.com/questions/2647158/how-can-i-hash-passwords-in-postgresql
https://docs.djangoproject.com/en/3.2/topics/auth/passwords/#using-bcrypt-with-django

¿Cuál recomendarían/utilizarían ustedes?

Por lo general uso Java Spring Boot con modelos de datos en persistencia, hibernate, JPA y hasheo con Spring Security + Bcrypt con coste de salt en sha256 y postgres 10.

Ahora me pondré a investigar acerca de AES256 y AES512, me suena el concepto pero no los conocía.

Ojo, no todos los algoritmos de cifrado sirven para todos los casos, algunos son mas efectivos que otros, especialmente cuando se necesita un hash de ua sola vía, en el caso de AES, tampoco es mas seguro que blowfish (algoritmo que utiliza bcrypt), tampoco tiene integridad cuando necesitas manejar contraseñas, no tiene salt integrado ni costes dinámicos, debes integrarlo manualmente y ahi pueden haber riesgos si te equivocas, AES no se adapta a la necesidad de un servicio WEB donde dependiendo del caso el coste y el performance pueden ser desicivos, en cambio bcrypt está totalmente preparado para este tipo de ambientes y es totalmente configurable y seguro. En lo personal no recomiendo AES para hacer hash de contraseñas en un servicio WEB.

Mira esto: https://stackoverflow.com/questions/30028499/does-bcrypt-uses-aes-448bit-encryption

Saludos.

java.io.IOException: Stream closed
Exception in thread "main" java.lang.NullPointerException

Simplemente tu aplicación no encuentra la ruta del archivo, no es que no funcionen las clases. Intenta imprimir la ruta actual para saber si estás en el lugar correcto.

No, no es la única manera, con un pequeño script podes lograr lo que quieres.

Creo que con curl y gz se puede pero necesitarías ubicar la posición de los bytes del directorio que necesitas extraer y enviar la solicitud http indicando el rango de bytes que se necesitan, por ejemplo, puede que la carpeta que necesite se encuentre al final del archivo. Creo que interpretando los primeros bytes del archivo es posible obtener la posición del directorio pero no estoy seguro, porque de otra manera terminarías descargando todo el archivo solo para saber donde está el directorio que necesitas.

No se ve tan simple. Firefox por ejemplo usa el schema "jar" para navegar entre los archivos de un comprimido con formato zip pero para lograr esto necesita descargar el archivo completo.

Asi es, el archivo ts no lo genera bien al parecer, ffmpeg y vlc no los reconocen, de hecho levanté un ticket sobre eso: https://github.com/decke/drmdecrypt/issues/7

La validación de la integridad de los binarios, por si hubo un error de descarga:

Código [Seleccionar] Expandir

whk@desktop:~/Descargas/video$ md5sum 19700101010257.mdb
64f49aa0a2d91f2c3ca484461e613778  19700101010257.mdb
whk@desktop:~/Descargas/video$ md5sum 19700101010257.srf
d797e750455379c83acca729ee2c71f7  19700101010257.srf
whk@desktop:~/Descargas/video$ md5sum 19700101010257.ts
4ebb9db710e86a20eb6b77c75fa13627  19700101010257.ts

Mira, he buscado de esta manera en google: "srf file samsung decoder" y vi esto: https://superuser.com/questions/1512292/viewing-a-srf-steinberg-resource-file-on-a-linux-system

The Samsung Smart TV .srf format is encrypted (even if the source is a Free to Air channel). The key is stored in an MDB file with the same name.

La herramienta es esta: https://github.com/decke/drmdecrypt

Al parecer el archivo está cifrado en AES.

Código [Seleccionar] Expandir

<IfModule mod_headers.c>
    Header set Access-Control-Allow-Origin "*"
</IfModule>

Debes tener cuidado con tu configuración, estás permitiendo que cualquier origen se pueda conectar a tu sitio, si este maneja cookies en ves de un jwt tendrás un xss universal, cualquiera podría crear un script desde cualquier sitio para hacer que el navegador de un usuario ejecute acciones sobre el sitio de manera autenticada.

Hola, si tu profesor te está evaluando para lo que no te enseñó entonces deberías denunciarlo al rector.

De todas maneras debes usar la sentencia "exist" y la unidad, a eso debes anteponer una condicional de tipo if y dentro del bloque realizar la acción de copiado, en caso contrario debería lanzar un echo con el mensaje de error y retornar un valor positivo para indicarle al sistema que se produjo un error en el resultado del script.

Espero te sirva, saludos.