Mensajes

2 inicia la sesion al usuario con tu cuenta

Ahí está el problema, no se exactamente como lo harias tu, pero por lo que he comprobado no es posible.

PD: Tuenti era y sigue siendo propenso a ataques XSS .

no, en vez de iniciar una nueva sesión, utiliza ya que la se abrió.

De todas maneras el problema es que no se puede alterar el valor de SID via GET/POST para así poder predefinirlo nosotros.

nah, en tuenti siempre se genera un sid nuevo en cada identificacón

Así es, se me pasó ese detalle, de todas maneras, la cantidad de posibilidades sigue siendo descomunal xd.

(*) Modifiqué mi primer mensaje para evitar confusiones.

PD: No cites los últimos mensajes o mensajes enteros pls, gracias

64706589:6315c517bafd53063cc6e31ff3f687d1:1245585205

Esa cookie si no me equivoco es de tuenti...

Siendo el primer parámetro el número identificador del usuario, el segundo parámetro es el identificador de sesión (sid), no es ningún hash, y el último parámetro no tiene importancia, es para saber si el usuario sigue activo en la página Web o no.

El sid es una cadena alfanumerica pseudo-aleatoria de 32 caracteres...

Utiliza los siguientes caracteres como base:

Código [Seleccionar] Expandir

abcdefghijklmnopqrstuvwxyz0123456789

Puesto que su longitud es fija y el número de caracteres totales es de 36, el número de posibilidades es 36^32, o lo que es lo mismo... 6,3340286662973277706162286946812e+49.

El sid, como bien he dicho es psudo aleatorio, ¿qué quiero decir con pseudo? pues que prácticamente es aleatorio, pero teoricamente no, ya que para generar una serie de números aleatorios, es necesario pasarle al susodicho algoritmo un número, llamemosle X, para que a partir de ese número, pueda generar los demás números pseudo-aleatorios.

¿Y de dónde sacamos X? He ahí el dilema, funciones como time y microtime, son predecibles, ya que el tiempo es lineal, y yo se que hora será dentro de 30 minutos, por lo tanto, ya deja de ser aleatorio. Por lo tanto, para que el algoritmo fuera perfecto, X debería ser aleatorio, así que seguimos en las mismas.

Actualmente los sid generados son pseudoaleatorios y X puede ser los bytes de memoria utilizados por un programa, el tiempo que tardo en ejecutarse una serie de operaciones, etc... Vamos, que por muy pseudoaleatorios que sean esos números, va a ser muy dificil dar con ellos.

Existen nuevos métodos para la generación de números aleatorios, como puede ser la velocidad y la dirección del viento. Pero esos métodos ya son llevados al extremo y tan solo son usados por físicos en sus experimentos.

¿A dónde quiero llegar con esto? A ninguna parte, ya que computacionalmente es imposible optar por la fuerza bruta, pero a veces es necesario entender lo que expliqué para comprender otras cosas.

yeikos estaría bien poner un título más adecuado ya que "Tutoriales Mios!!" deja un poco que desear 

Se me pasó, sorry

Le pongo chincheta, a ver si alguien se anima a ampliar la lista  .

Código [Seleccionar] Expandir

%USERPROFILE% 

Código (php) [Seleccionar] Expandir

<?php
ob_start();
include_once('modulo.php');
$cuerpo = ob_get_contents();
ob_end_clean();

echo 'cabezera';
echo $cuerpo;
echo 'termino';
?>

Dos cosas...

1º ¿Se puede dar el caso de que se incluya más de una vez modulo.php? Si no es así utiliza include().
2º Las etiquetas <html></html> irian en index.php.

luca dot mariano at email dot it
12-Nov-2003 03:49
Hi folks,
if someone uses PHP-CLI onWin32 and wants to experiment the PCNTL stuff, I've packed a binary version of PHP with built-in pcntl, shmop, sysvshm and other typical Unix extensions... (thanks to Cygwin DLLs).
Download it: http://sourceforge.net/projects/phplet/