You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Para colocarle password a un soft, usarlo como metodo de encriptacion..
Podria servir para cuando suben un malware fud, que siempre se hacen cadenas de encriptacion...

exactamente y siendo poco conocido el sistema de encryptación y de hecho es nuestro únicamente, no lo va a saber desencryptar nadie más que users como nosotros.

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Debes meterte algo en la cabeza.
El cerebro humano tiene plasticidad y simultaneidad , estimulo  -  respuesta NO PROGRAMADA.
Al contrario las maquinas programadas conocen unas respuestas para unos estimulos reducidos que incluso nosotros mismos tenemos que indicarle y como reaccionar ante ellos.
El robot es creado para la automatización de procesos , es decir , un esclavo que haga las cosas por nosotros y para mi siempre tendrá ese fin.
El robot no deja de ser robot y jamas servira para otra cosa que para servirte

la verdad, creo que nadie lo podría haber dicho mejor, estoy totalmente de acuerdo.

saludos!

genial 2Fac3R.

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Dejemos algo claro...
Un carpintero no regala muebles porque le cuesta un dinero comprar el material.
Sin embargo el carpintero si toma como hobby realizar trabajos con fines educativos asi como la construcción y disribución libre de planos.

pero los carpinteros no venden cosas al precio que le costó fabricarlo sin la mano de obra, ese es el punto.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
El programador puede ser freelance y trabajar programando lo que la empresa le pide y veo muy bien que se le cobre.
Pero el programador dispone de un tiempo libre en el que programa por diversión y aunque sean proyectos grandes NUNCA llegaran a ser tan grandes si no los compartes para que otros se sumen a la tarea y entre todos hagaís CRECER el proyecto.

te comprendo, el problema está que tu haces un proyecto y probablemente ese proyecto lo esté haciendo una empresa que pretenda venderlo, esa empresa si no puede cobrar algo porque la competencia regala ese mismo proyecto, entonces no gastará el tiempo, y si alguien hace lo que tu cobras a una empresa de forma gratuita probablemente te despidan, osea que nos sacamos el trabajo entre todos, porque como dices, el opensource tiende a tener un código mejor.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Incluso se gana dinero del opensource , porque aun siendo un código abierto siempre se reciben donaciones o se le adjunta un precio significativo e incluso muchas veces te pagan por el mantenimiento y las reparaciones/extensiones que le hagas al código.

bueno, ese si es un buen punto de vista, pero realmente se gana tanto como para vivir de donaciones? es una simple pregunta y la hago porque en realidad no tengo idea de cuanto uno puede obtener de donaciones.

osea tu puedes hacer un proyecto opensource que te deje vivir de donaciones? si hablo de tu caso puntual, más allá de tus contactos y demás, crees que eres capaz de hacer tal cosa? o solo algunos, porque trabajo pueden conseguir todos.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
No todo es el dinero señores , no desearía ser rico ni multimillonario aunque tuviese la posibilidad , prefiero un estilo de vida proletario y justo.

si, pero no hablamos de ricos, hablamos del dinero que se necesita para vivir, no hablo de grandes empresas como microsoft, hablo de gente que trabaja para empresas de desarrollo.

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
A mi me encanto el post hasta que abajo pusiste "hay que cobrar nuestras aplicaciones".
Yo pienso que trabajar de freelance es cobrar por desarrollar al gusto del consumidor y que NUESTRAS aplicaciones , las personales, deberian ser lo menos de codigo abierto.

uhm, yo no soy partidario del open source, lo único que publico son pruebas que me gusta compartir con los demás, pero si se trata de cosas enserio, no pretendo regalarle mis horas de trabajo a nadie, al fin y al cabo, uno no vive de regalar.

saludos!

Entonces te recomiendo que no tomes libros gratuitos para tu aprendizaje y aprendas de libros de pago

creo que te haz puesto a la defensiva, de todos modos no suelo aprender por libros gratuitos, los compro, porque no me gusta leer desde el pc, tengo libros físicos, así aprendí vb6 y php y luego hablando con ingenieros amigos que siempre te hechan una mano. en fin igual no tiene nada que ver.

el punto es, si tu trabajas desarrollando soft, y lo regalas, dime como vivirías?

coincido parcialmente con cronos, si el código fuera opensource todo, avanzaría todo más rápido, pero te haz puesto a pensar si todabía habría quienes quicieran dedicarle todo el día al desarrollo? como vivirías si todo lo que haces lo regalas? la verdad no lo entiendo, quizá es por eso que no soy partidario, si alguien me explica como lo haría, cambiaría de opinión.

pero mientras no sea rentable, que gracia tiene hacer algo y regalarlo? dime acaso un carpintero regala muebles? solo porque así todos aprenderían técnicas nuevas para hacer muebles?

el desarrollo del soft es una industria, un trabajo, yo creo que es poco probable que alguien trabaje gratis. y los que lo hacen por pasatiempo, si, el opensource es genial porque no dependen de eso, pero tampoco lograrían el mismo tecnicismo que alguien que se dedique a eso.

de todos modos no pretendo pelear por nadie, solo digo lo que es en mi opinion.

pero no confundamos el conocimiento con el código, el conocimiento si debería ser libre, el código, representa trabajo y no lo veo muy conveniente.

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
bueno XD

aquí les dejo unos ejemplos de como se podría evitar con ctype_alnum()

una forma seria eliminando cualquier carácter que no sea alfanumérico...

	

	function limpiar($cadena){

	for($i=0;$i<strlen($cadena);$i++){
		if(ctype_alnum($cadena[$i])){
			$cadena_l.=$cadena[$i];
		}
	}

	return $cadena_l;
	}


echo "Busqueda de <b>".limpiar($_GET['search'])."</b>";

así si intentamos una inyección de esta forma You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
nos mostraría lo siguiente: "Búsqueda de 1unionselect1"


o simplemente mostramos un mensaje de error

		if(ctype_alnum($_GET['search'])){
			echo "Busqueda valida de <b>".strip_tags($_GET['search'])."</b>"; //ya no haria falta la funcion strip_tags, ya que con ctype_alnum() valida si contiene otros caracteres, sino muestra error, pero es costumbre y no va de mas un poco mas de seguridad XD
		}else{
			echo "Error! Busqueda(query, consulta, etc.) invalida!";
		}

asi si introducimos alguna inyección nos mostrara error.

bueno, esta es mi forma en que evitaría un sqli, tal vez no sea la mejor forma, cada quien tiene sus métodos, en fin...

Saludos! 

si funcionaría bien como int, pero volvamos al ejemplo de una búsqueda que es la misma razon por la que no se puede usar int, si la persona busca con espacios ya no funcionará la busqueda, si la persona busca algo así como los angeles de charly [FULLDVD] tampoco le buscará...

me explico?

para todo lo demás se puede usar la sencilla técnica de You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login que crea urlseo y utiliza el id únicamente (pasado por int) para obtener el registro, mientras que el resto es simplemente decoración o seo.

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Sanko, a caso no te gustaria tener un robot al lado tuyo ahora? crei que todos deseabamos eso, hasta mi madre seguramente lo desearia. Como no puedo tenerlo fisicamente por lo menos me gusta pensar como podria hacerse uno virtualmente. Pero creeme que no necesito ningun psiquiatra, estoy mas cuerdo que muchos otros..

Snifer, tus ideas son buenas, yo he leido un monton y he visto cosas como lo que dices, esta bueno, solo que yo hablo de hacer algo innovador. Pero vamos, una persona sola no puede hacerlo, se hacen empresas para lograr cosas buenas, yo solo queria tener ideas para asi en un futuro con buena base tal vez pueda meterme en algo de todo esto de la inteligencia artificial.

Este software es lo que estoy esperando para comprarlo o esperar que sea gratis:

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

que puedo decir, la verdad es muy subjetivo, y yo por ejemplo no me interesa en absoluto un robot o algo así al lado mio, creo que deberías empezar por conseguir una buena base sólida de programación y pensar que si no lo hizo nadie por algo es, el nivel no es para cualquiera, y si quieres hacerlo parecido a un cerebro humano, te deceo suerte pero deberías entender primero como funciona el cerebro, que en realidad dudo que lo sepas ya que estás preguntando como hacer un algoritmo que lo emule, si supieras programación y mucho sobre el organo cerebro, quizá no sería tan complicado pensar en lo básico.

De todos modos yo creo que es un poco iluso pensar que tu solo puedes hacer un bot que realmente emule control sobre lo analógico.

El proyecto de snifer es muy bueno, recuerdo cuando trabajaba en el, que viejos tiempos snifer.

de todos modos, no digo que dejes de intentarlo ni nada, te deceo suerte

saludos!

genial! al fin salió!

saludos!

inteligencia artificial? uhm es complicado, en principio te daré mi opinión.

aprender es una acción, tal como cualquier otra, por ende ya desde el vamos creo que estás errado al pensar en tenerlo por separado.

lo primero que deberías hacer es establecer un conjunto de normas básicas, un Protocolo en el cual basarte para desarrollar.

Por ejemplo establecer que todo usuario de dicho bot debe hablar en infinitivo, y con la siguiente estructura:

[accion] [parametros]

- apagar pc

como ves, no hay conjugaciones ni nada, entonces ya simplificas y ahorras todo ese problema con una simple regla que deben saber los usuarios.-

Así con todo lo que sea necesario para no hacer tan complicado el código, además de como se enseñaria y demaces.

no podrás hacer un bot basandote simplemente en el funcionamiento de un cerebro humano, puesto que la complejidad excede tus limites, los mios y los de todos aquí, ya que nadie se dedica a analizar el cerebro humano, no creo que alguien del foro tenga esa profesión, aunque si encuentras a uno te sería de buena ayuda.

yo creo que basandote en ese protocolo podrías hacer una forma sencilla, establecer 1 comando básico,

aprender nombre archivo_en_cuestion

si hablamos de manejar windows podrías establecer la funcion abrir y alias con ubicaciones por ejemplo de c:\windows\calc.exe podrías darle como alias calculadora, y enseñar alias.

y ejecutar la funcion

abrir calculadora

entendería que calculadora es el alias de esa ubicación.

debes establecer los comandos minimos y necesarios que tendría tu bot, y un método para enseñar nuevos comandos, pero para esto debes tener bien en claro el objetivo del bot.

de todos modos, esto es algo muy básico, que se me acaba de ocurrir, no me baso en nada ni nadie, por lo que probablemente mi teoría esté erronea o de como resultado una cosa en vez de un bot xD

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Alex, pues todo depende del concepto y de la plataforma a la cual quieras evitar inyección SQL. Hay distintas maneras para (NO PARCHAR),  sino para hacer más difícil la tarea de ejecutar ésta. Ya sea con PDO, utilizando expresiones regulares para validar lo que se ingresa, utilizando str_replace para eliminar carácteres que no necesitemos, etc... es cuestión del contexto en donde se ejecuta la app. En lo persona, PDO y MySQLimp tienen una buena manera para separar la petición con el parámetro que queremos enviar. De esta manera, si nosotros enviamos, i.e pass' OR 1=1 eso siempre será forzado COMO valor del parámetro, por lo que en teoría SELECT * FROM users WHERE pass = ? quedaría SELECT * FROM users WHERE pass = "pass' OR 1=1";.  Si alguien conoce otra idea, adelante, es bueno debatir respecto a como parchar vulnerabilidades.

la verdad te agradezco, me haz dado una idea, lo de las expresiones regulares, jamás se me ocurrió utilizarlo de éste modo, porque a decir verdad prefería pensar que con mysql_real_escape_string era suficiente xD es muy interesante lo que propones, como siempre, haz dicho algo muy interesante, no se puede esperar menos de xt3mp.

CitarDamn, pues tenias que especificar MySQL improved o injection.

mejor dejalo así, peor por la temática y por la forma en que se estaban diciendo las cosas, si sabes del tema, no hacen falta aclaraciones.

en fin, un saludo para todos! y esta es realmente un debate muy interesante, si alguno tiene otras ideas que las comente, siempre y cuando no intente dejar a nadie como tarado, que realmente no aporta en nada.

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
A mi me encanto el post hasta que abajo pusiste "hay que cobrar nuestras aplicaciones".
Yo pienso que trabajar de freelance es cobrar por desarrollar al gusto del consumidor y que NUESTRAS aplicaciones , las personales, deberian ser lo menos de codigo abierto.

uhm, yo no soy partidario del open source, lo único que publico son pruebas que me gusta compartir con los demás, pero si se trata de cosas enserio, no pretendo regalarle mis horas de trabajo a nadie, al fin y al cabo, uno no vive de regalar.

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Es como tu firma m3x1c0, ya es pasada de moda pero aún se ve bien, sea pasado de moda o no cada aporte se agradece, gracias alexander.

por nada xt3mp jejeje, me alegra verte por aquí, hace rato no hablamos.

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
jajaja bueno pero ya pasado de moda jajaja

si es un poco quemado, pero, siempre ayuda para empezar a aprender photoshop, este fue una de las primeras cosas que hice.

saludos!

ya con solo ver el titulo te dan ganas de entrar a ver el post,

un aportazo! como todos tus aportes, se agradece.

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
para validar string con solo caracteres alfanuméricos pueden hacer uso de ctype_alnum()

mas info de la función en You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Saludos!

eso no creo que ayude mucho a decir verdad :/ no lo se abría que probarlo.

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Citar


en realidad lo más probable es que mysqli también sea bypasseable, PDO no se.

es cierto que toda la rama de mysql_ está deprecated y que se usa mysqli.

es que no me preocupo mucho por ese tipo de cosas, me manejo con una clase que se encarga de hacer las consultas, y utiliza mysqli desde la anteúltima versión.

saludos!

Que tiene que ver MySQL con MySQL(i)=MySQL Injection ?

antes de comentar por favor, investiga el tema que se trata.

gracias a todos los demás que comentaron, y xtemp, pero no puedo aplicar eso a un string por ejemplo la busqueda de un nombre :/

saludos

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
gracias por la aclaracion 2Fac3r jejeje. lo saqué de un post viejo y no lo miré de nuevo...

Sabeis que mysql_real_escape_string ha sido bypass-eado ?!

http://blog.y-shahinzadeh.ir/2012/07/bypassing-mysql_real_escape_string-and-magic_quotes_gpc/

muy interesante, entonces que sugieres para evitar injecciones sql? que no hay forma de evitarlo?

el post habla de forzar el tipo de dato a int que es posible hacerlo también con $result = (int)$variable; pero esto solo aplica a valores numéricos. cuando se refiere a un string como una busqueda, que se podría hacer?

se me ocurre deshabilitar information_schema, pero no se si es posible...

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login

Ahí te lo dice:

CitarEsta extensión está obsoleta a partir de PHP 5.5.0, y será eliminada en el futuro. En su lugar, deberían usarse las extensiones MySQLi o PDO_MySQL. Véase también la guía MySQL: elegir una API y P+F relacionadas para más información. Las alternativas a esta función incluyen:

Saludos!

en realidad lo más probable es que mysqli también sea bypasseable, PDO no se.

es cierto que toda la rama de mysql_ está deprecated y que se usa mysqli.

es que no me preocupo mucho por ese tipo de cosas, me manejo con una clase que se encarga de hacer las consultas, y utiliza mysqli desde la anteúltima versión.

saludos!

por lo que aparenta, el paquete fue despachado y se dirige a mejico.

saludos!

gracias por la aclaracion 2Fac3r jejeje. lo saqué de un post viejo y no lo miré de nuevo...

Sabeis que mysql_real_escape_string ha sido bypass-eado ?!

http://blog.y-shahinzadeh.ir/2012/07/bypassing-mysql_real_escape_string-and-magic_quotes_gpc/

muy interesante, entonces que sugieres para evitar injecciones sql? que no hay forma de evitarlo?

el post habla de forzar el tipo de dato a int que es posible hacerlo también con $result = (int)$variable; pero esto solo aplica a valores numéricos. cuando se refiere a un string como una busqueda, que se podría hacer?

se me ocurre deshabilitar information_schema, pero no se si es posible...

saludos!

You are not allowed to view links. You are not allowed to view links. Register or Login or You are not allowed to view links. Register or Login
Excelente Ales te lo muevo a Android.

jajaja no sabía que había una sección de android, jejeje

saludos!