Si ambos dominios te pertenecen, lo puedes hacer desde el DNS del proveedor. Si no, imposible.
Saludos
Saludos
- Bienvenido a Test Foro de elhacker.net SMF 2.1.
Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.
#3732
PHP / Re: Vale la pena usar Symfony2 ?????
25 Agosto 2014, 18:56 PM
Estas mezclando cosas. Para empezar, Symfony(2) es un framework no un CMS. El CMS se llama SymPhony.
Ahora, Symfony como framework es bueno y merece la pena darle una oportunidad.
Respecto a Symphony, los requerimientos no son nada del otro mundo. El unico problema que podrias tener es la libreria LibXML pero en teoria viene por defecto con PHP.
Y finalmente, los requerimientos de Symfony (framework) tampoco son nada del otro mundo. PHP 5.3.3, JSON y ctype lo tiene practicamente cualquier hosting que se respete.
Saludos
Ahora, Symfony como framework es bueno y merece la pena darle una oportunidad.
Respecto a Symphony, los requerimientos no son nada del otro mundo. El unico problema que podrias tener es la libreria LibXML pero en teoria viene por defecto con PHP.
Y finalmente, los requerimientos de Symfony (framework) tampoco son nada del otro mundo. PHP 5.3.3, JSON y ctype lo tiene practicamente cualquier hosting que se respete.
Saludos
#3733
Bases de Datos / Re: Problema al momento de importar datos en mysql
25 Agosto 2014, 01:57 AMCitarPor favor no borren el hilo. solo intento resolver mis dudas
Nadie te ha borrado el hilo. El hilo fue movido a Bases de Datos que es donde debería estar.
http://foro.elhacker.net/bases_de_datos-b88.0/
Lo vuelvo a mover ahí y te borro el antiguo.
Saludos
#3734
Sugerencias y dudas sobre el Foro / Re: Mejor diseño y mejores colores
24 Agosto 2014, 22:30 PM
Creo que no saben sobre un elemento que juega muy en contra a todo esto.
Los templates para SMF 1.x están basados totalmente en tablas xD. Lamentablemente el sistema de templates es una porquería mires desde donde lo mires.
Cualquier cambio que realices debe aplicarse a todos los themes que haya en el foro.. y este foro esta tocado por tooodas partes.
Bootstrap es una herramienta del demonio para quitarle toda la personalidad que tiene la WWW. Sigan usándolo y en un par de años, todos los sitios se verán iguales xD
Saludos
Los templates para SMF 1.x están basados totalmente en tablas xD. Lamentablemente el sistema de templates es una porquería mires desde donde lo mires.
Cualquier cambio que realices debe aplicarse a todos los themes que haya en el foro.. y este foro esta tocado por tooodas partes.
Cita de: Mal Elemento en 23 Agosto 2014, 15:26 PMUn tema hecho con Bootstrap por ejemplo
Bootstrap es una herramienta del demonio para quitarle toda la personalidad que tiene la WWW. Sigan usándolo y en un par de años, todos los sitios se verán iguales xD
Saludos
#3735
Software / Re: ALERTAS CONTINUAS DE MI ANTIVIRUS CON UTORRENT INSTALADO
24 Agosto 2014, 19:46 PMCitarpero eso en las ultimas versiones lo quitaron :s¿ Cual de las 2 cosas ?
Hace unos días lo instale en XP y ambas cosas todavía estaban.
Saludos
#3736
Software / Re: ALERTAS CONTINUAS DE MI ANTIVIRUS CON UTORRENT INSTALADO
24 Agosto 2014, 19:35 PM
Es uTorrent sin la s.
Es posible que lo que te saltara no sea malware sino adware. El uTorrent trae algo de adware que se puede quitar durante la instalación.
También es posible que detecte la publicidad incrustada dentro de uTorrent. Hay muchas paginas que enseñan como desactivarla.
Saludos
Es posible que lo que te saltara no sea malware sino adware. El uTorrent trae algo de adware que se puede quitar durante la instalación.
También es posible que detecte la publicidad incrustada dentro de uTorrent. Hay muchas paginas que enseñan como desactivarla.
Saludos
#3737
PHP / Re: ¿Cómo es posible que te identifique?
23 Agosto 2014, 00:36 AM
Hola,
Bueno al parecer, eso es una funcionalidad de crypt() para comparar hashes con diferentes algoritmos. Si te fijas en la pagina que te pase, http://php.net/manual/en/function.crypt.php
En el 1er ejemplo:
Es decir, se usa para evitar problemas con diferentes algoritmos de hasheo. Por lo cual, se deduce que es un "extra" dentro del build.
Saludos
Bueno al parecer, eso es una funcionalidad de crypt() para comparar hashes con diferentes algoritmos. Si te fijas en la pagina que te pase, http://php.net/manual/en/function.crypt.php
En el 1er ejemplo:
Código (php,4,5,6,7) [Seleccionar]
<?php
$hashed_password = crypt('mypassword'); // let the salt be automatically generated
/* You should pass the entire results of crypt() as the salt for comparing a
password, to avoid problems when different hashing algorithms are used. (As
it says above, standard DES-based password hashing uses a 2-character salt,
but MD5-based hashing uses 12.) */
if (crypt($user_input, $hashed_password) == $hashed_password) {
echo "Password verified!";
}
?>Es decir, se usa para evitar problemas con diferentes algoritmos de hasheo. Por lo cual, se deduce que es un "extra" dentro del build.
Saludos
#3738
PHP / Re: ¿Cómo es posible que te identifique?
22 Agosto 2014, 21:42 PM
El código que expones no puede devolver true, te falla algo o no incluyes todos los detalles.
Resultado
Sin embargo, si, se hace un mal uso... y dependiendo de la versión de PHP, igual puede llegar a coincidir. En este caso se hace mal uso porque suministras como salt el código generado previamente y usas ese mismo código para hacer la comprobación..
Siempre haz de dar un uso correcto de crypt(). Ademas, debes asegurarte de que el salt es seguro y aleatorio.
http://php.net/manual/en/function.crypt.php
Ejemplo de blowfish.
El uso de algoritmos tipo bcrypt se considera "mas seguro", porque a diferencia de algoritmos como md5,sha1,sha512 etc.. blowfish esta hecho para tardar. Tiene lo que se llama factor de dificultad.
Para que veas la diferencia BLOWFISH 2Y vs SHA512 (los dos con el mismo salt)
Resultado
La idea es que el algoritmo tarda mas en generar la llave y por tanto aumenta significativamente el tiempo que tomaría realizar un ataque de fuerza bruta. No importa cual grande es SHA512 o SHA256.. si están hechos para velocidad (fueron pensados para comprobar la consistencia de archivos, no para hashear contraseñas xD), no se les considera aptos para este trabajo.
Como nota, dejare que crypt() para SHA256 y SHA512 soporta el parámetro rounds dentro del salt. El valor por defecto es de 5000 (con el que fue hecho el ejemplo).. haría falta ponerlo en mas de 100.000 para que alcance el factor de dificultad 12 de BLOWFISH xD.
PD: Temas sobre PHP van al subforo de PHP.
PD2: Siempre usa === para comparar strings.
Saludos
Código (php) [Seleccionar]
$pdb = '$2a$07$yMoJrJpwEPrmVnZx4KIyNuOAiOMQksjkV1EW0YRgVe33eYe/yT60y';
$pdg = crypt('micontraseña',$pdb);
echo $pdb,PHP_EOL,$pdg,PHP_EOL;
var_dump(($pdg==$pdb));Resultado
Código (log) [Seleccionar]
$2a$07$yMoJrJpwEPrmVnZx4KIyNuOAiOMQksjkV1EW0YRgVe33eYe/yT60y
$2a$07$yMoJrJpwEPrmVnZx4KIyNu0VIclLyka7I/M.Wee2RHTZS2YZUlEpy
bool(false)Sin embargo, si, se hace un mal uso... y dependiendo de la versión de PHP, igual puede llegar a coincidir. En este caso se hace mal uso porque suministras como salt el código generado previamente y usas ese mismo código para hacer la comprobación..
Siempre haz de dar un uso correcto de crypt(). Ademas, debes asegurarte de que el salt es seguro y aleatorio.
http://php.net/manual/en/function.crypt.php
Ejemplo de blowfish.
Código (php) [Seleccionar]
$password = 'micontraseña';
$salt = substr(md5(rand(1000,9999).rand(1000,9999)),0,22);
$hash = crypt($password,'$2y$07$'.$salt.'$');
//$2a$07$b5abbc0b1842efadeec68uyB3irC.LfyTkWhkJwbMmD0SymXmsfrOCitarPero en otro lugar han afirmado que es muy inseguro y que lo mejor es usar bcrypt
El uso de algoritmos tipo bcrypt se considera "mas seguro", porque a diferencia de algoritmos como md5,sha1,sha512 etc.. blowfish esta hecho para tardar. Tiene lo que se llama factor de dificultad.
Para que veas la diferencia BLOWFISH 2Y vs SHA512 (los dos con el mismo salt)
Código (php) [Seleccionar]
$time = microtime(true);
$hash1 = crypt($password,'$2y$12$'.$salt.'$');
echo 'Blowfish: ',(microtime(true)-$time),PHP_EOL;
$time = microtime(true);
$hash2 = crypt($password,'$6$'.$salt);
echo 'SHA512: ',(microtime(true)-$time),PHP_EOL;Resultado
Código (log) [Seleccionar]
Blowfish: 0.32424879074097
SHA512: 0.0095410346984863La idea es que el algoritmo tarda mas en generar la llave y por tanto aumenta significativamente el tiempo que tomaría realizar un ataque de fuerza bruta. No importa cual grande es SHA512 o SHA256.. si están hechos para velocidad (fueron pensados para comprobar la consistencia de archivos, no para hashear contraseñas xD), no se les considera aptos para este trabajo.
Como nota, dejare que crypt() para SHA256 y SHA512 soporta el parámetro rounds dentro del salt. El valor por defecto es de 5000 (con el que fue hecho el ejemplo).. haría falta ponerlo en mas de 100.000 para que alcance el factor de dificultad 12 de BLOWFISH xD.
Código (php) [Seleccionar]
crypt($password,'$6$rounds=150000$'.$salt);PD: Temas sobre PHP van al subforo de PHP.
PD2: Siempre usa === para comparar strings.
Saludos
#3739
Seguridad / Re: Desarrolando nuevo sistema DRM
22 Agosto 2014, 16:57 PM
En el momento en el que ofrezcas al usuario el contenido desprotegido (y lo harás), el DRM deja de ser útil y pasa a ser solo un estorbo.
Si es una canción, puedo coger una grabadora aislar el canal y grabarla.
Si es un vídeo, le puedo grabar con un recorder..
Si es una imagen la puedo hacer Impr Pant..
Si es un libro, puedo copiar el " texto a mano "..
Estos métodos pueden ser ineficientes pero funcionaran... y se saltaran cualquier DRM.
Reducir la piratería a base de restricciones es pensamiento del siglo pasado. Fíjate en las discográficas y en las productoras de cine, luchan desde hace años y no consiguen nada.. incluso antes de poner a la venta el producto, este ya esta en paginas de torrent y dd's.
En fin, desde mi punto de vista, cualquier DRM solo sirve para estorbar. Yo pensaria mas en los precios y la calidad del producto.
Saludos
Si es una canción, puedo coger una grabadora aislar el canal y grabarla.
Si es un vídeo, le puedo grabar con un recorder..
Si es una imagen la puedo hacer Impr Pant..
Si es un libro, puedo copiar el " texto a mano "..
Estos métodos pueden ser ineficientes pero funcionaran... y se saltaran cualquier DRM.
Reducir la piratería a base de restricciones es pensamiento del siglo pasado. Fíjate en las discográficas y en las productoras de cine, luchan desde hace años y no consiguen nada.. incluso antes de poner a la venta el producto, este ya esta en paginas de torrent y dd's.
En fin, desde mi punto de vista, cualquier DRM solo sirve para estorbar. Yo pensaria mas en los precios y la calidad del producto.
Saludos
#3740
Desarrollo Web / Re: Ayuda Carga de Imagenes
21 Agosto 2014, 18:15 PM
La direccion que te dara el navegador cuando intentas mirar la ruta o bien es falsa o bien es inultil tenerla. El navegador tiene sandbox y falsifica las rutas para evitar exponer informacion del usuario.
Lo que tienes que hacer es subir la imagen a tu servidor o utilizar la FileAPI de javascript.
Saludos
Lo que tienes que hacer es subir la imagen a tu servidor o utilizar la FileAPI de javascript.
Saludos