Mensajes

Te voy a reportar por hacer publicidad de recaptcha, cuanto te pagan? jajajaja.

Antes de hacer esta pregunta deberías tener claro que vas a hacer exactamente. O si lo tienes especificarlo.

Llamas al captcha cuando el usuario envie algo y listo.

Por eso. Cárgate el botón en el primer click.

Tienes onsubmit, removeEventListener, preventDefault y muchos etc.

Yo suelo hacer esto:

Código (javascript) [Seleccionar] Expandir

<form><button type="button" onclick="getElementsByTagName('form')[0].submit();this.onclick=null;">Enviar</button></form>


Si por lo que sea se siguen colando clicks te hice esta:

Código (javascript) [Seleccionar] Expandir

<form><button type="button" onclick="Enviar()">Enviar</button></form>

var _boton = {};
function Enviar()
{
  if(_boton.pulsado === undefined)
  {
  _boton.pulsado = 1;   document.getElementsByTagName('form')[0].submit;
  }
}

De todas formas se pueden craftear peticiones a mano.

Lo único que puedes hacer es rechazar las peticiones.
Por mucho que alteres la funcionalidad del botón o la interfaz pueden mandarte 1000 peticiones simultaneas.

En estes casos puedes discernir lo que es un accidente de un ataque.
Si le quitas la funcionalidad al botón con javascript onclick="Enviar();this.onclick=null;"
el usuario solo puede enviar una petición. En la respuesta puedes volver a activar el botón si quieres desde PHP.
Si te envía más es obvio que está manipulando la funcionalidad de algun forma. Si es necesaria la sessión para esa funcionalidad se la cierras y o mandas al panel de login. Si se loggea más de X veces en menos de X tiempo, le suspendes la cuenta X tiempo.

Por ejemplo si se loggea 20 veces en 1 minuto, lo avisas o lo banneas 5 minutos o lo que sea. Si en menos de 24 horas lo repite múltiples veces le banneas la cuenta más tiempo.

Si quieres darles por culo, le pones verificación por número de teléfono en el registro de cuenta para que no registren una nueva cada vez que banneas.

Haz las pruebas. Corre un javascript pidiendo el window.innerWidth y ejecútalo maximizado y minimizado. Si quieres probarlosin javascript también puedes probar con cabeceras html y con css.

pero al no necesitar saber en el momento la ubicacion,eso simplifica las cosas? hace que lo que ida sea mas facil que si quisiera saber en cada momento donde está?

Lo normal es que instales una aplicación en su dispositivo móvil. Si sabes un mínimo de programación en algún lenguaje puedes hacerlo en Java y que tu amigo la instale.

https://developers.google.com/maps/documentation/android-sdk/location

Si tienes un Android puedes bajarte el programa Java N-IDE(Tiene un bug que te borra los archivos, asique simplemente mete el proyecto en una carpeta separada y haces una copia para compilarla) de la Play Store para crear el programa/servicio geolocalizador escribiendo el código o
portuno. Si no, tienes que descargarte el Android Studio para el PC que pesa algunos gigas y si no vas a programar asiduamente igual no te vale la pena.

Si sabes algo de programación aunque no sea Java en una semana o dos aprendiendo ya puedes hacer programas así sin mucha complicación, que son bien sencillos.

Es posible configurar 1 proxy en el router y otro proxy en linux ?
¿ 2 proxys configurados brindan una mayor seguridad ?

Los proxies son exactamente lo opuesto a seguridad. Yo no recomiendo usarlos. Ni siquiera te dan privacidad, al contrario.

Haciendo una analogía para que entiendas mejor los proxies.
Tu quieres mandarme un mensaje con la lista de la compra a mi, para que yo te la compre. Decides decirle a un amigo que venga a verme y me tu la lista de la compra sin decirme que la compra es para ti. Para que yo no sepa para quien estoy comprando.
Yo veo a tu amigo llegar y me dice, puedes ir a comprarme esto? Yo lo compro, se lo doy a tu amigo y tu amigo se va solo a tu casa a llevarte la compra. Tu recibes la compra, y yo no sé a quien le compré.

Hasta aquí todo perfecto. Pero lógicamente surgen varios problemas.
1. Las cámaras de la calle graban como tú entras en tu casa con tu amigo. Como tu amigo sale de tu casa y viene a la mia. Como yo voy al supermercado y le llevo la compra a tu amigo. Como tu amigo te lleva la compra a ti. Por ende, quien maneje las cámaras sabe que estoy comprando para ti. Y si tiene cámaras en el super también, sabe exactamente que te compré.

2. Te fias de tu amigo. Pero tu amigo podría si querer darme pistas de quien eres tú. O directamente decírmelo a mi o a las autoridades.

3. Te fías de que yo no envenene la comida antes de darsela a tu amigo, o que yo no meta un gps en las bolsas de la compra.

4. Tu amigo puede envenenarte, robarte, vender tu infomación, drogarte...


Es decir, si intentas usar a un amigo para que yo no sepa quien eres, se abren varios vectores a través de los que puedo descubrir tu identidad.

Tú = Tu ordenador.
Tu amigo = Proxy.
Yo = Página Web/Servidor que visitas.
Cámaras = Tu empresa de telefonía, Desarrolladores de programas que estén instalados en tu ordenador y en las webs, servidores y proxies que utilices, etc.

Sin analogía:
Tu ordenador envia tráfico por la red hacia mi página web soliciando el contenido de la misma(código fuente) Decides utilizar un proxy de intermediario al que enviarle el tráfico para que el proxy me solicite el contenido de mi página web. Para posteriormente renviártelo a ti.
Yo recibo la petición del proxy y le respondo con el código de la página web. El proxy te manda la página web a ti y tu navegador interpreta el código para crear la web. Yo no sé lo que hizo el proxy, solo que me pidio una web, y yo se la envié.

Hasta aquí todo perfecto. Pero lógicamente surgen varios problemas.

1. Tu proveedor de internet y empresas como Google pueden resolver el nombre del dominio del proxy y las posteriores peticiones que haga el navegador una vez la página llega a tu navegador. Pueden ver las peticiones que realiza el proxy(depende de la configuración, pero están para ganar dinero, no para hacerte inmortal). También pueden ver lo que hace mi página web, que envía, cuando y a quien. (Las páginas web tampoco quieren hacerte inmortal)

2. Te fias de un proxy. No sabes como está configurado. Si incluye tu ip en las peticiones hacia el sitio, si vende tu info a terceros, o si te responde con la página en texto plano.(Lo puedes ver, pero hablo desde la perspectiva de un usuario común).

3. Te fías de que mi página web no te incluya un código para saber quien eres. Por ejemplo guardando cookies o cache en el navegador. Enviándote scripts maliciosos, ejecutando código que permita saber todo sobre tu ordenador, la hora local, la distribución del teclado, geolocalozación, velocidad de internet, potencia del ordenador y muchos etc(Tienes la web browserleaks, puedes buscarla en google por si quieres ver algunas de las cosas que te identifican, pero hay muchísimas más.) Por ende sabiendo quien eres a pesar de usar un proxy.

4. El proxy puede meterte códigos maliciosos para robarte todas las contraseñas, ver todo lo que haces, infectarte el ordenador, etc. Muchos tienen sus programas para que los instales. Una vez instalados puede hacer absolutamente todo lo que quieran y cuando quieran. Por ejemplo encender un ordenador apagado, cifrarte todos los archivos para que no los puedas usar sin contraseña, espiarte, etc.

Es decir, si intentas usar un proxy para que mi página web no te identifique, se abren varios vectores a través de los que puedo descubrir tu identidad.

Mi conclusión:
Para que vas a usar proxies si, si quieren van a saber quien eres de todas formas? Si no lo saben de una manera lo saben de otra.

A cerca de configurar más de un proxy es peor. Normalmente se tiene una lista y se van cambiando o se utiliza una proxy chain (cadena de proxies) que no es más que meter a más gente en el medio.

Es mi opinión, otros te dirán que los proxies son buenos porque es lo que usan los cibercriminales para permanecer anónimos y no los pillan.

A los que no pillan no usan proxies gratuitos. En todo caso hackean varios servidores públicos/paginas web para utilizarlas como proxies, utilizan redes wi-fi con antenas a sitios públicos o conexiones satélite y utilizan sistemas limpios/emulados/de un solo uso, navegadores preparados, piezas robadas/alteradas/emuladas, etc.

Personalmente, yo prefiero cabeceras HTTP para CSP. En el caso de que tu hosting no te lo permita pues entonces no te queda de otra que usar meta tags. Ten en cuenta que el navegador tiene que parsear el documento para agregar la cabecera.

Por qué lo prefieres? Alguna ventaja? Lo mejor sería usar ambas a la vez o no?

a ver si me aclaro: compré el movil de segunda mano. Quiza "pepito" lo compro y lo rooteo/formateo y asi me llegó a mi, pero al restaurarse vuelve al estado en el que lo compró pepito, sin que se hayan guardado sus modificaciones,no?

Depende de lo que hiciese Pepito.
Pepito puede cambiar el sistema de fábrica por uno customizado.
Pepito puede desinstalar o modificar permanente las aplicaciones que se instalan al hacer reset de fábrica.
Pepito puede tener cuentas y configuraciones que te impidan resetear de fábrica fácilmente sin su contraseña.
Pepito puede ser un gran hdp y denunciar el robo después de vendértelo para que te bloquen el imei en todas la compañías nacionales de telefonía para que no puedas utilizar tarjetas SIM.

Si Pepito tiene conocimientos puede hacer lo que quiera con el cacharro.

Cual es la diferencia entre añadir una meta tag en el código del cliente con CSP y hacerlo añadiendo una cabecera desde el servidor?

Argurmentarlo por favor.

pregunta basica... intentaste google?

es una batería super generica, no se de que tamaño es el reloj, pero debe ser enorme porque las dimensiones son  6.4 x 5.1 x 0.5 cm, es la tipica bateria de telefonos inteligentes de baja gama

Existen 2 baterias distintas que usan el mismo código. Una para Smartphones y otra para Smartwatchs que obviamente son más pequeñas jaja

Es una batería compatible con todos los modelos A1 G10 y G10A de Smart Watch (Reloj Inteligente)

Si buscas los 3 modelos en Google te sale la minibatería que usan.

A1
G10
G10A

Tengo curiosidad por saber a que hacen referencia la A y la G.

Android, ARMV, Apple?
Galaxy, Gear, Google?