Mensajes

Mira estos enlaces:

http://www.w3schools.com/jsref/jsref_gettimezoneoffset.asp
https://gist.github.com/eikes/1836260

Muestran como sacar la zona horaria del explorador independiente de donde estes, también hay formas de saber la distribución de tu teclado haciendo que escribas algo en algun formulario como por ejemplo en este mismo foro, capturas el numero de id de cada tecla v/s lo escrito y ya la tienes.

Desde una aplicación de escritorio bastab con obtener la hora actual y compararla con la del servidor con una hora establecida y sacar la diferencia.

No se si recuerdas que algunos exploradores tienen la capacidad de decirle a las páginas el lugar exacto donde estas aunque para esto necesites verificación, pero una aplicación de escritorio podría obtenerlos manipulando directamente el explorador.

Hay una forma muy cutre de saber de que pais eres , haz un html con varios enlaces, uno tras otro con google.cl, google.com, google.es, google.co, etc etc y con javascript revisas enlace por enlace, el enlace morado es el que está visitado y de ese pais eres xD por lo tanto en la propiedad de color del objeto <a> te indica cual fue ya visitado, también puedes crear colores especiales desde css con :visited, algunas webs usan estas técnicas para saber que servicios frecuentas y tener una estadistica mas precisa sobre que ofrecerte. Recuerda que cuando entras a google.com te redirecciona inmediatamente al de tu pais asi que deberia estar seleccionado esos dos si o si.

http://jsfiddle.net/PtGav/

Internet explorer 9 actualizado te delata, firefox no

No sera que intentas entrar con el mismo usuario y ya te lo hayan bloqueado? ahi no importa que proxys uses, si te han bloqueado el usuario no podras entrar.

Eso mismo te iba a decir xD talves el servidor ya sabe de donde eres vengas de la ip que vengas.

Tambien talves estas pasando solo el juego por el proxy, talves tenga una aplicación de apoyo que hace estas verificaciones o algún frame de internet explorer y por eso no pasan por el mismo proxy a menos que estes pasando todas las conexiones del pc.

Tambien te puede detectar por la zona horaria de tu pc, a lo mejor la zona horaria es de tu pais y por eso dice que estas ahi independiente de la ip, tambien te puede detectar la distribución del teclado para saber si eres europeo, latinoamericano etc.

Hay muchas técnicas para saber de donde vienes pero no creo que el juego las use todas, es cosa de ir probando, intenta abrir el juego desde un sistema virtual configurado para estados unidos (virtualbox por ejemplo) y vee que onda, si te funciona es porque está utilizando técnicas locales y no de conexiones.

Saludos.

Eso se hace a nivel de makina local no del servidor a menos que utilices un interpretador de nombres de dominio (dns) o instales un servfidor dns. Si quieres redirigir tráfico desde el mismo servidor debes utilizar el comando route o desde linux el iptables o el apf.

Si hay enlaces rotos puedes buscar mirrors.

imoen, eso lo hacen los usuarios wiki, si quieres puedes enviarnos un correo a staff@elhacker.net diciendonos porque te gustaría participar y que conocimientos tienes.

Tal como dice Saberuneko no somos makinas con 24 horas de disponibilidad, pero es bueno que nos digan que enlaces estan rotos e irlos reparando cuando vayamos pudiendo.

Gracias de todas formas por el aviso, igual se agradece aunque no aseguramos que todos los enlaces esten siempre arriba, hace falta mas organización y orden en el sitio pero eso ya es tema aparte, hay muchas cosas que migrar y modificar, aun tenemos que migrar a smf 2.x pero de a poco todo se va haciendo.

Yo te doy otra pipa tijuana para comprar tu silencio, ya tienes dos

Yo te doy una moneda para canjear en el diamond dash xD

Gracias a todos por el apoyo

Ojala no se queden conmigo como ejemplo porque hay muchas personas aun en este foro que son mucho mejores que yo en muchas cosas, por ejemplo para mi sirdarckcat es un ejemplo a seguir en cuanto a lo técnico, octalh en cuanto a la filosofía y ética, nakp en cuanto al desarrollo personal (nunca dejo de aprender de el a pesar de que los años nos pasen por encima y siempre al dia con los ultimos estandares), entre muchos otros que tienen sus blogs personales, algunos no los conocen otros si.

Siempre mirando hacia adelante e intentando ser el mejor y no ser igual a x persona, hay que ser aun mejor.

Se puedee!

Para mi que son gente de microsoft intentando detener el crecimiento de adeptos para que no se vayan a la porqueria mas rápido de lo normal xD y no sería la primera ves que lo hacen, recuerdo las multiples campañas directas de microsoft para detener android, gmail, el buscador de google, google chrome, google docs, etc.

De todas maneras a la mayoría no les interesa si la empresa tiene tus datos o no siempre y cuando no juegue con ellos como lo hace facebook y microsoft.

https://gist.github.com/farhadi/2185197/raw/87ef1a949ace9de73e55a7d09515088d2f7001b0/rc4.php

Código (php) [Seleccionar] Expandir

<?php

/*
 * RC4 symmetric cipher encryption/decryption
 *
 * @license Public Domain
 * @param string key - secret key for encryption/decryption
 * @param string str - string to be encrypted/decrypted
 * @return string
 */
function rc4($key, $str) {
$s = array();
for ($i = 0; $i < 256; $i++) {
$s[$i] = $i;
}
$j = 0;
for ($i = 0; $i < 256; $i++) {
$j = ($j + $s[$i] + ord($key[$i % strlen($key)])) % 256;
$x = $s[$i];
$s[$i] = $s[$j];
$s[$j] = $x;
}
$i = 0;
$j = 0;
$res = '';
for ($y = 0; $y < strlen($str); $y++) {
$i = ($i + 1) % 256;
$j = ($j + $s[$i]) % 256;
$x = $s[$i];
$s[$i] = $s[$j];
$s[$j] = $x;
$res .= $str[$y] ^ chr($s[($s[$i] + $s[$j]) % 256]);
}
return $res;
}

?>

Se usa así:

Código (php) [Seleccionar] Expandir

<?php
$cifrado = rc4('llave', 'contenido real');
echo '<p>cifrado: '.htmlspecialchars($cifrado, ENT_QUOTES).'</p>';
$descifrado = rc4('llave', $cifrado);
echo '<p>descifrado: '.htmlspecialchars($descifrado, ENT_QUOTES).'</p>';
?>

La misma función se utiliza para cifrar y descifrar pasandole una llave que solo tu conozcas, de esta forma un string cifrado no podrá ser descifrado sin la llave.

Si vas a guardar esto en la base de datos debes hacerlo en modo binario porque no son caracteres ascii, o si no lo codificas en base64 o urlencode.

Saludos.

De que sirve cifrar y descifrar los datos de la base de datos si de todas formas tienes que incluir la llave dentro del código? comprendo si la db estubiera en un host inseguro pero si es propio no veo la utilidad, alguien que hackee la pagina vera la llave y descifrará todo.

Yo utilizo RC4 para cifrar y descifrar con una llave privada.

Saludos.

Se ve buena la herramienta, la probaré aver como va y te comento felicidades por la iniciativa

Puede que no sea vulnerable, talves hay un filtro en ese imput o hay un ids o un firewall o alguna regla que diga que si hay algo que no sea numero entonces que el valor sea en blanco y por eso te este dando ese mensaje. Prueba lo que te dijo RevangelyonX y saldras de las dudas.

Saludos.