Menú

Mostrar Mensajes

Esta sección te permite ver todos los mensajes escritos por este usuario. Ten en cuenta que sólo puedes ver los mensajes escritos en zonas a las que tienes acceso en este momento.

Mostrar Mensajes Menú

Mensajes - 50l3r

#11
Desarrollo Web / Re: Red Social
20 Julio 2016, 17:14 PM
Me lo voy a tomar en serio, vamos por partes :) Estas pidiendo aportación en una idea que no explicas  :silbar:

Las ideas que parten desde cero son realizadas por un equipo pequeño entre 1 a pongamos 5 personas a lo sumo. Si quieres trabajar con 60 personas prepara la billetera. Ah, y olvídate de no hablar de porcentajes en un inicio dado que es lo peor que puedes hacer ya que luego vienen los problemas si la cosa prospera.

Solicitas puestos por un único lenguaje de programación y no por su categoria de trabajo. Desarrolladores backend (SQL y PHP o ASP) y frontend (HTML,JS,CSS) en tu caso.

Jquery no es un lenguaje, sino un framework de javascript. Nodejs es javascript de lado del servidor.

Estas mezclando ruby y phyton con php porque dices que Facebook lo usa. Solo porque facebook "lo hace" es lo que deberías de hacer tu? Lo que estás haciendo es andar por las pisadas de otro sin ningún fundamento lógico. Quizás FB lo utiliza para algún proceso independiente de la propia plataforma.

Te doy mi consejo de en que hacer una red social "generica"

Lenguajes: html,css,js/angularjs/nodejs,php,sql
Puestos: Diseñador grafico - Desarrollador backend - Desarrollador frontend

Me hago un poco de spam con mi web que esta un poco abandonada: http://50l3r.com/como-hacer-paginas-web-primeros-pasos/

Lo más importante es que tu mismo tengas los conocimientos suficientes para abordar la idea, o de lo contrario implicara que tengas que pagar a una persona o delegar el trabajo en ella con un % de acciones.
#12
Desarrollo Web / Re: sobre mi web
20 Julio 2016, 16:57 PM
Puedes utilizar Bootstrap 3. Hoy en día existen pocos proyectos que no recojan su sistema de columnas y otras ventajas.

http://getbootstrap.com/

Incluyes el css, el javascript y empiezas partiendo de una estructura solida y adaptable a cualquier dispositivo móvil. Luego a partir de ahí puedes diseñar tu propia plantilla.
#13
Cita de: EFEX en 19 Julio 2016, 03:52 AM
Creo que por mas sea visible, el servidor reconoce esa peticion y descarta las demas como cuando sucede un ataque csrf, en el se usa un token.

Podrias buscar otros servicios RESTful que trabajen con js para ver como lo realizan.

Es como te decia, contra ataques csrf el framework en el que estes trabajando en tu backend deberia de proveerte de un token.

No entiendo del todo del proyecto como es usado, ni tampoco hice antes una api restful, asi que prodria estar equibocandome.

off: Sos el creador de gamers.ly? Y yo que queria hacerte la competencia  ;D, que le paso al sitio?

El problema es que los tokens para evitar csrf se actualizan por cada petición, y aquí un token puede tener una caducidad, pero no es generado constantemente. Se me ocurrió generar un whitelist con una serie de direcciones ip pero las peticiones las realiza el cliente y no el servidor que aloja la web.

Si, soy el creador de gamers.ly. No seguí con ello por el tema legal que conlleva tener un sitio como pordede y similares. El proyecto lo termine por actualizar y estaba de vicio, pero quedó en saco roto.

#14
La capa de seguridad https preveerá ataques mitm estoy seguro, pero me refiero a que cuando javascript realiza una peticion ajax, la traza es visible en el debugger del navegador:



Ahora mismo este proyecto lo estoy manejando por sesiones, pero el objetivo es usar acces tokens, y este seria visible al igual que la propia sesion si no me equivoco.

Dado que la información de cada web se recogeria por ajax, cualquier persona que la visitara podria tener a mano la información y utilizarla en su beneficio, pudiendo hacer las peticiones desde otro sitio ¿no es asi? El token dejaria de ser algo "oculto"
#15
Buenas tardes gente, hace mucho que no me paso por aquí,

Tengo en proceso de desarrollo un proyecto de maquetación y diseño de páginas web para pymes con la gestion de datos de manera centralizada, de forma que todas y cada una de las webs creadas ataquen a una api rest que les devuelva todos los datos tales como noticias, productos, información de la empresa...etc.

Mi idea es crear un backend donde gestionar cada cuenta de cliente y agregar entidades tales como productos, noticias...etc A este backend accederán los clientes y podran gestionar únicamente su información y tanto su web como cualquier otro proyecto suyo podrá acceder mediante una api rest a la información.

El objetivo es que cada proyecto web este creado puramente en html y js gracias al apoyo de angularjs u otro framework, obviando cualquier lenguaje de lado del servidor y realizando simplemente peticiones a la api para recoger y gestionar los datos.

La parte del backend ya la tengo realizada, pero tengo una duda:

¿Como puedo privatizar el acceso a la información de un cliente en concreto? Las peticiones crud a la api se realizan a traves de javascript y cualquier persona podría ver el token de seguridad, copiarlo y gestionar la información por su cuenta, llegandose incluso a poder crear una web propia con los datos del cliente.

Entiendo que no sea suficiente con ssl, así que haber que me podeis decir ;)
#16
Vete a Ajustes / Medios y modifica el tamaño de la miniatura a lo que desees.

Una vez realizado instala y activa este plugin (https://es.wordpress.org/plugins/regenerate-thumbnails/), regeneras todos los thumbnails y ya los tendras a las dimensiones que necesitas.
#17
Te recomiendo Wordpress. Otra alternativa mas reciente es Ghost.

Son CMS destinados principalmente a blog aunque Wordpress haya avanzado hacia objetivos mas amplios, pero son la opción más sencilla para embarcarte en este tipo de proyecto.
#18
Una manera mas actual sería utilizando angularjs. Usando ng-views
#19
Desarrollo Web / Re: slide con entradas
20 Septiembre 2015, 16:46 PM
Tendrias que desarrollar un plugin propio o agregar la funcionalidad a la plantilla que estes utilizando.

Te recomiendo partir de un plugin que haga lo que necesitas, y luego modifiques a tu gusto.
#20
Cita de: Lurker en 29 Agosto 2015, 02:48 AM
Dependiendo del servidor, puede guardar información del baneo al que fuiste acreedor, puede ser por IP, por Nick, por e-mail, por MAC, y por ID de equipo......tienes un montón de opciones de baneo..... ;D



Saludetes.

Por mac no creo a no ser que accedas a ofrecer tu informacion mediante algun applet de java o software nativo.

Pero si que puede ser por sesión mismamente. Prueba a borrar historial y a acceder sino con otro navegador.