Mensajes

Por lo menos se da casa en Venezuela no se os deja en al calle

no... aquí recibe casa quien tiene conctacto en el gobierno o quien paga a los encargados de repartirlas, menos del 20% fueron distribuidas a gente en necesidad real

Después tenemos universitarios con carreras, gente formada con formación profesional tanto de grado medio como grado Superior y que no tienen mas remedio que irse fuera del país, a buscar trabajo porque en su país no valoran sus estudios tanta formación para nada.

realmente no conoces este país XD

aquí el sueldo minimo es de unos 40.638 Bolivares + 82.800 Bs de bono de alimentación, este bono es fijo para todo empleado, esto en general son 123.438 Bs... aquí un bachiller cobra eso... normalmente un licenciado , cobra 60.000 de sueldo dejando el sueldo en 142.000, en ingeniero con maestría cobra unos 80.000 dejando eso en 162.000... raramente alguien llega a los 200.000 por sueldo... un kg de café cuesta 20mil, 1kg de carne oscila entre 9mil y 12 mil, 1kg de arroz de 3mil a 5mil...

El_Andaluz... comparar Venezuela con España... anda ya 

eso es como decir "es que mi jefe me trata mal, porque me pone mucho trabajo, es Hitler en persona!"

esto significa que tienen un puerto abierto para ser atacados.

Esto puede ser muy bueno para un hacker que quiera realizar una botnet, pues gracias a esta página puede obtener grandes cantidades de ip para ser atacadas

relmente no sabes nada de redes ni de haking verdad?

y no, no es un exploit, es el funcionamiento normal del torrent y parte de las creencias en el manifiesto hacker...

no siempre es posible usar el forwarded for, justamente el fin de los proxy hoy dia es que no se note que es un proxy! XD

esa header es enviada voluntariamente pro los proxy... si la intención es ocultar, no lo hará o enviará algo falso

No tengo mucha idea del tema, pero como medida extra de prevención podrías hacer que el SSID esté oculto.

Saludos!

esto no es de ninguna utilidad frente a cualquier herramienta de analisis, ya que los dispositivos conectados delatan al AP en la conexión... esto es más un asunto de organización y conveniencia visual asi como lo es el filtro mac

Hola,

= Asignacion
== Comparacion

Por ejemplo:
                        if ( C = 10)  // estas asignando el numero 10 a la variable C

                        if ( C == 10) // estas comparando si el contenido de la variable C es igual a 10

eso el usuario parece saberlo... el asunto es que hace el if, no el "="

Código (c) [Seleccionar] Expandir


if(a=0)


En una expresión condicional, utilizar un solo =, es simplemente un error. Porque? porque no debe usarse una asignación en un condicional (como un if o un switch), ya que ese tipo de expresiones son para verificar si una expresión es verdadera (true) o falsa (false).

error, esto es usado con cierta frecuencia ya que te permite ahorrarte algo de codigo

esto te permite evaluar "a" al mismo tiempo que le asignas valor

los xss es donde tengas cosas que los usuarios guarden en la base de datos y luego se muestre, o donde algún parametro get o post se muestre en el html... donde tienes algo de eso, no hay una solución universal a xss si no, fuera una función integrada a php y listo XD

no creo que practicamente  ningun país sea comparable a n.korea...

sin embargo, sería un descaro de maduro hablar que otro gobierno no funcione o deje a la gente a la calle... aquí la gente tiene casa... pero sale a la calle a buscar comida entre la basura

en general el metodo de cifrado está bien pero lo veo sobre elaborado... el que te dí es simple y directo, guarda un password normalmente en blowfish + salt

no uses mysql está ya obsoleto! si estnas al manual de php verás esto por todos lados




con el hex, no hay inyección que pase, ya que el contenido es convertido a una representación hexadecimal y luego su reconversión es comparada... para que pueda inyectarse, se necesita que al query llegue algún contenido interpretable por mysql, y en este caso, no lo hará

uso en mi login el metodo $_POST pero me dijieron que es mejor el metodo $_GET

quien te dijo eso consume drogas baratas... lo haces por get y todas las contraseñas quedarán guardadas como url en el historial...

para evitar sql inyection, se evita en lo posible cualquier pase de datos directos enter post y la DB

poe ejemplo para usuario

Código (php) [Seleccionar] Expandir

$user = $_POST["user"];
$pass = $_POST["pass"];
//aquí el usuario será convertido a una representación hexadecimal
$variable_segura = bin2hex($user);

//se pasa como hexadecimal a la db y se pide que la compare quitando el hexadecimal y comparando en "binario"
$sql = "SELECT pass FROM users WHERE name = UNHEX('$variable_segura')";

// ejecutar sql....

if(password_verify($pass, $resultado_sql)){
 echo "usuario correcto";
}else{
 echo "usuario incorrecto";
}


hay más aproximaciones que usar hexadecimal, puedes usar prepared query, puedes usar base 64, puedes guardar los usuarios como hash... etc

claro para esto tuviste que guardar tus contraseñas en tu DB usando password_hash

Código (php) [Seleccionar] Expandir

$hash = password_hash($contraseña_a_salvar, PASSWORD_DEFAULT);

para quien no lo sepa, esto se llama "cortina de humo"... publicas algo tan ridiculo que la gente no pueda ignorarlo y hable de ello, para evitar que hablen de las noticias que realmente importan