Mensajes

Siempre me hice esa pregunta. Lo primero que me vino a la cabeza es que podrían usar un método parecido a los modems USB portátiles que nos permiten conectar en cualquier sitio (por otra parte, tampoco sé como estos funcionan) junto a una base para que de Wi-Fi

Sin embargo, si hicieran esto.. supongo yo que no iría a una velocidad muy rápida, pero tengo constancia que en algunos barcos consiguen velocidades de navegación como si se tratara de una conexión normal y corriente.

Saludos!

Pues claro, en la base de datos solo necesitas guardar la ruta.

luego haces

echo '<img src"' . $ruta . '">

y ya tienes la imagen en la web.

Con que tipo de campo? Pues la ruta es una cadena de texto, así que podrias guardarlo en un campo TEXT

Seh, soy de Zaragoza (no sabia que además de Constance y yo hubieramos más xD). Últimamente estoy bastante ocupado con viajes y tal, pero si voy alguna vez, te mando un PM

Va, a ver si alguien más se anima!

[Soy un usuario de Micro$oft Windows y quiero ser un hacker. ¿Me enseñaréis?]

Esto me echa para atrás:

Soy un usuario de Micro$oft Windows y quiero ser un hacker. ¿Me enseñaréis?

Seguro. Pero primero tendrás que instalar en tu computadora un sistema operativo libre (por ejemplo una distribución de GNU/Linux como Debian). Descuida, te ayudaremos a hacerlo :-) .

En el Downgrade HackLab estamos en contra del uso y desarrollo de software propietario, sea M$ Windows u otro (Solaris, Mac OS, OS/2, BeOS...). Todas las actividades técnicas del Downgrade se basan única y exclusivamente sobre software libre (GNU/Linux, GNU/Hurd, *BSD, Syllable, Haiku...)

Quizás eso sea el Salt, es decir, un código que muchas páginas general aleatoriamente, para que, a partir de este, generar la contraseña que se guarda en la base de datos en md5.

Un saludo

@Yoya
El código funciona perfectamente, he hecho muchísimas pruebas y es indiscutible su funcionamiento xD

Fíjate, que hago 2 cosas:
-La primera, creo en la base de datos una fila nueva (para meter ahí la contraseña sin cifrar)
-La segunda, hago que se guarde (junto con la contraseña cifrada) la contraseña sin cifrar.

Si no hiciera esto, tendría que cambiar el método que usa SMF para loguearse también, y esto es más complicado (pero se podría hacer)

@Janito
Tienes toda la razón, me hiciste recapacitar un poco, y he decidido quitar los códigos el lunes que viene (para que así vean aunque sea el trabajo que hice durante unos dias) y lo mismo haré cuando postee los siguientes  

Un saludo y gracias!

Advertencia - mientras estabas escribiendo, una nueva respuesta fue publicada. Probablemente desees revisar tu mensaje.

@madpitbull_99
Es fácil de entender, al ser el autor del post, lo pongo de primeras en mi página y luego aquí. Por otro lado, está el tema de la "responsabilidad" y prefiero que caiga la responsabilidad de este post en mi, que en este foro. No te lo digo con mala intención ^^

Saludos!

Que dices! ^^ nadie se ha ofendido 

Gracias por los comentarios!

@invisible_hack

Con respecto lo primero xD en realidad lo posteé en el subforo de Seguridad ^^u me lo movieron a este, ya que como dices, es una modificación del propio código y yo tampoco consideraria bug esto, pero weno ^^

Con respecto lo segundo... no es que "queramos" saber lo que tiene dentro, como los mensajes privados y tal (que entonces, sí que podriamos hacer eso que tu dices de cambiarle la contraseña) El objetivo es averiguar la contraseña con la que nuestro usuario se registra, para poder verla y así, poder usarla en un futuro.

Todos sabemos lo fácil que es rastrear a una persona a partir de nick, correo, nombre-apellido, etc, y una vez rastreada la persona, esta puede tener cuentas de facebook, en foros, en blogs, etc. Y, el problema de la gran mayoria de users, es el uso que le dan a la contraseña, que ponen en todos lados la misma ^^ Simplemente queria demostrar (algo obvio por otra parte) otro modo de ver lo inseguro que es registrarse en un varios sitios con la misma contraseña, porque te la pillan en uno, y se pueden meter en todos =P

@Debci @braulio
Si.. es obvio xD el administrador puede modificar a su antojo absultamente todo, pero mi objetivo con es te (y los posteriores que haga) no es mostrar propiamente la inseguridad de un foro smf sin más, sino el objetivo es concienciar, de lo fácilmente que un administrador de cualquier sistema que requiera un registro, puede obtener la contraseña. De esta manera, nos concienciamos un poco todos en dejar de usar la misma pass para todo ^^

Exacto, en la base de datos que simuló ctlon, podrias poner por ejemplo:

SELECT * FROM nombreBD WHERE id = 2

Y con un while, recorres la consulta, y te da la Id, el Nombre, la Dirección, y el Teléfono ^^

Un saludo