Mensajes

Si, como la palabra no era válida, se la censuro para restringir la libertad de expresión..  

Saludos

Visto lo visto, nadie apostaría que la palabra "follamigos" sea la siguiente de la lista.

https://dle.rae.es/?id=2LyzQz1

Saludos

Vamos a ver, repito, es cuando se hace con intención de degradar, humillar o acosar. Si te ha robado la p**a cartera pues es normal que le llames ladrón, pero si no el tipo no te ha hecho nada y le llamas ladron solo porque sospechas que lo es porque es de otro país o habla otro idioma, pues como que si que esta mal.. yo creo que con los ejemplos que han puesto en la noticia se entiende de sobra.. no entiendo a que viene lo de reducirlo a la definición cuando se esta hablando del contexto...

Además no me compares un ladrón en pleno robo de cartera con llamar "alien ilegal" a alguien que va por la calle hablando en otro idioma...

Saludos

Puedes hacer MITM para modificar el archivo, atacar la red físicamente, explotar vulns, etc. Poco probables? Después de la IngSocial con dbd va el MITM en frecuecia de ataques

Precisamente he dicho poco probables porque el MITM lo pueden hacer en cualquier punto menos en en el que usas una distro live para descifrar el archivo... por tanto no lo considero un ataque poco probable y tampoco es que te estés protegiendo de el. Lo único que intentas proteger es una contraseña maestra. No proteges ni la entrada ni la salida de datos.

De que te sirve proteger al actor si pueden pillar el guion y las escenas...


Saludos

[Intenta validar antes de sanitizar.]

ya que estoy intentando que sea lo opuesto digamos...

Ya, por eso te he dicho que deberias validar y no sanitizar en este caso. Si, puedes hacer una regex que busque solo esa coincidencia y quite el resto:

Código (javascript) [Seleccionar] Expandir

form_verify_email.verify_code.value = String(form_verify_email.verify_code.value).replace(/.*([0-9]{20}[A-Z]{2}).*/g, '$1');

Y esto solo te cogeria lo que buscas.. pero es que lo cogerá de cualquier lado, aunque el string sea este:

Código [Seleccionar] Expandir

sad123456789012345das67890AA1234567890123dasdasd45678
90AA12345678901234567890AA12345678901234567890AA123456789
01234567890AA12345678901234567890AA12345678901234567890AA
12345678901234567890AA12345678901234567890AA123456789sadsa
dsa01d45678901234567890dasdAA12345678901234567890AA1234567
890124567890AA12345678901234567890AA12345678901234567890AA
12345678901234567asdas890AA12345678901234567890AA1234567890
1234567890AA12345678901234567890AA12345678901234567890AA123
45678901234567890AA12345678901234567890AAASDASDASDSADSA123
45678901234567890AA12345678901234567890AA

y así te estás exponiendo a que generen un string gigante que casualmente podría contener un código válido y alá, a correr.


Intenta validar antes de sanitizar. Comprueba si el string que te están pasando cumple con el formato que pides, si no lo hace, mandales a fregar, pero no intentes hacerle el favor a un posible atacante.


Saludos

[NO sea]

El otro post ya te pase una página donde podías hacer pruebas de regex y aprender a hacerlo pues dicha página te explica el regex que tienes. Vamos a explicar el tuyo.

Primero tienes esto:

Código (regex) [Seleccionar] Expandir

[^0-9]{20}

Esto es un set negativo donde buscas cualquier cosa que NO sea un número de 0-9 y que tenga una longitud de 20 caracteres.

Luego tienes esto:

Código (regex) [Seleccionar] Expandir

[^A-Z]{21,22}

Otro set negativo donde buscas cualquier cosa que NO sea A-Z y que tenga una longitud de entre 21 y 22 caracteres.


Entonces, lo que le estamos diciendo es, reemplazame, aquellos strings donde haya especificamente 20 caracteres que NO sean un número seguido de 21 o 22 caracteres que no sean mayúsculas... Supongo que ya puedes ver el fallo.


Aquí no tienes que buscar reemplazar (sanitizar), tienes que validar. Es decir, no buscas un replace, buscas que el valor sea especificamente el formato que le estas indicando (test). Por tanto, verifica que de principio (^) a fin ($), el texto contiene exactamente 20 caracteres numéricos y 2 letras mayúsculas. O lo que es lo mismo:

Código (javascript) [Seleccionar] Expandir

const tests = [
 '1234567890AB',
 '1234567890AB1234567890',
 '12345678901234567890AABB',
 '123456789012345678901A',
 '1234567890123456789AB2',
 '$$$$$$$$$$$$$$$$$$$$00',
 'dsakdsakldjaksljdklasa',
 'askjdasdjklasjdkasjd12',
 '12345678901234567890AB',
];

const regexCode = /[0-9]{20}[A-Z]{2}$/g;

tests.forEach(function(value) {

 if (!regexCode.test(value)) {
   console.log(value + ' no es un codigo valido');
 }

});

El único que no te saltara como no valido es el ultimo (12345678901234567890AB) puesto que cumple con las condiciones.

Saludos

Eso es el viewport y el device-width. Aunque la mayoria de moviles tengan ya resoluciones tipo HD o FHD el width real sigue siendo de entre 320 y 480 px. El device-width se encarga de proporcionar los píxeles independientes de la pantalla y por tanto, no te hace falta saber la densidad de pixeles que tiene dicha pantalla en concreto.

Lecturas recomendadas:

https://developer.mozilla.org/es/docs/M%C3%B3vil/Viewport_meta_tag
https://developers.google.com/web/fundamentals/design-and-ux/responsive

TL;DR

Código (html5) [Seleccionar] Expandir

<meta name="viewport" content="width=device-width, initial-scale=1.0">


Saludos

Estas planteando un caso en el que quieres automatizar el guardado y la "lectura" de información  pero en realidad estas "manualizando" todo el proceso utilizando métodos "primitivos" para el supuesto tratado de datos. (con primitivos me refiero a no automatizados, lentos y que están enfocados a ataques poco probables (véase, que te infecten por descifrar un archivo el cual has poblado tu, dado que lo has tenido que cifrar tu..).

Imaginate que 50 clientes te piden sus datos... si tardas un promedio de 5 minutos en arrancar una distro y descifrar, para luego tardar otros 5 minutos (siendo generosos) en arrancarla otra vez y enviar los datos, tardarias 500 minutos (es decir, 8 horas).

Un método que por cierto no previene de ninguna forma el hecho de que si obtienen acceso a tu servidor, pueden interceptar los datos que los clientes meten, es decir, ya tendrían los datos antes de que tu siquiera empieces a "salvaguardarlos".

¿Y todo esto para que? ¿Para que tu seas el único que pueda acceder a dicho archivo? Y qué pasa si te olvidas de la clave, o la apuntas en algún sitio y te roban en casa o te mueres o si simplemente se te rompe el PC.. los clientes se quedan sin poder acceder a la información porque todo el proceso se centra en un único ser vivo...


Saludos

[Intención de degradar]

Extranjero define que su origen nativo es de otro país.
Ilegal señala que está indocumentado, que no ha entrado al país con su correspondiente pasaporte, previa solicitud, ni ha pasado controles policiales o de aduanas a la entrada, etc...

Nueva York prohibió el término "extranjero ilegal" (illegal alien) cuando se usa "con la intención de degradar, humillar o acosar a una persona"

Intención de degradar es cuando intentas privar a alguien de las dignidades, honores, empleos y privilegios que tiene, humillar, rebajar o envilecer.

Intención de humillar es cuando intentas abatir el orgullo o reducir la dignidad de alguien.

Intención de acosar es cuando intentas perseguir y molestar a alguien.


Los únicos que pueden juzgarte por ser ilegal, son las autoridades del país. Seas ilegal o no, como ser humano, tienes derechos os cuales no deben ser vulnerados.

Saludos

Es que no tiene ningún sentido lo que dices. Vuelve a leer lo que has puesto...


Saludos