Quien coño va a descargar a una Lan jaja, tan del 2000 xD es que ni entiendo por qué se sigue organizando cosas así si no es para torneos
Espero que para el Lunes que sale un nuevo episodio de Twin Peaks esté la cosa solucionada porque si no me joden la vida.
Yo no me acuerdo que cuenta usé... en cualquier caso no se puede entrar a pordede a mirar porque NO FUNCIONA NUNCA, asi que...
#211 Lo que es tan del 2000 son los prejuicios y la poca idea que veo que tienes de la cantidad ingente de material que se puede descargar en una LAN y no en internet.
#214 yo acabo de descubrir seriesblanco y le pueden dar por culo a pordede y demas....mil veces mejor, mas rapido y sin registrarse
#222 pues menuda basura, acabo de entrar a series blanco y ya me salta en el 2º click una pagina de las que hay que darle 30 veces para quitarla
#229 A Playmax a pesar de tener una estética muy cuidada le faltan enlaces por todos los sitios, no hay uploaders constantes. A menos que con esta caída de Pordede los uploaders le echen el ojo Playmax está bastante muerta.
Gente una pregunta, me he logeado en PLUSdede después de cambiar cada contraseña que tengo...está todo en orden salvo una cosa...intento cambiar el email dentro de la página y no.me envían el email de cambio. A alguien le ha pasado?
#208 De todas formas, creo que seria conveniente ir actualizando los algoritmos con los que encriptas (supongo que eso tendra su aquel, pero a estas alturas seguir con MD5...) para que de base sea algo fuerte. Hasta donde se, de momento SHA2 como minimo es lo recomendado (ya empieza a haber movida con los certificados web en SHA1 y estan obligando a pasar a SHA2), pero como comentas, si en adicion implementas Sal, le das una capa mas de seguridad.
#232 Claro, MD5 no se tendría que utilizar para nada que no sea comprobación de ficheros, etc... hay que quitarlo en cualquier entorno criptográfico.
SHAxxx yo lo quitaría como hash para passwords, pues lo más seguro hoy en día es usar algoritmos que permitan key stretching (como por ejemplo bcrypt o PBKDF2).
Un hash con key stretching permite indicar el número de interacciones hasta calcular el hash, es un parametro adicional a la hora de calcular el hash, por ejemplo: bcrypt("mi_password", 5000);
Lo que hará la función es hashear "mi_password" repetidas veces, en bucle, hasta 5000 veces. El motivo? incrementar el tiempo de hasheo. Las GPU's destinadas a brute-forcear hashes pueden hacer (me lo invento) 10.000 interacciones por segundo. Eso significa que cada segundo podrían hashear 10.000 passwords hasta reventar la contraseña. Si le metes un key-stretching de 5000, entonces para calcular un solo hash, tendrás que repetir el cifrado 5000 veces, haciendo que la misma máquina tarde 1 segundo en hashear 2 passwords (en lugar de 10.000).
Como verás, eso hace que el tiempo de espera para el cracker se incremente hasta el infinito. Antes en el mismo tiempo podía comprobar 10.000 password y con esa función solo podría comprobar 2 xD. Para el usuario final, al loguearse solo le añade 0,5 segundos de espera hasta la validación, algo completamente aceptable con las webapps de hoy en día.
En resumen: Utilizar una función hash con key-stretching + sal random de 32bytes como mínimo = una BD imposible de reventar, literalmente.
Soy al único a quien no le sale publicidad en Pordede? Con uBlock Origin ni publi ni ventanas emergentes.
#234 A mi no me salía nada en el ordenador con AdBlock y PopUp Blocker Pro. Necesitaba de ambas, pero en el móvil que pasa? Pues un truño como la copa de un pino.
Ya les pueden dar por culo a los de Pordede...como Plusdede no sea fake y la mantengan no piso más el otro truño verde. He entrado una vez y es la mejor experiencia que he tenido en años con este tipo de páginas y hablo desde el móvil eh, asique desde el PC imaginaos.
#227 No aparece aún en Google. No habrá tenido suficientes búsquedas o algún rollo así. Búscalo en la barra directamente en plan www....
P.D. ¿Se pueden poner enlaces en los foros? Por que me da hasta miedo que me lo quiten de ahí...
#210 no me fijé en la web de pordede pero viendo el código de plusmeme se nota que es muy profesional y saben lo que hacen, dudo que sea phising viendo pormeme que era un Wordpress muy cutre, imagino que pordede también
#233 Trabajo en temas de firma digital y criptografia (no mucho, año y medio) pero no tenia ni idea de Sal o Key-stretching. Thnkss bro!
#239calisebo:pero no tenia ni idea de Sal o Key-stretching
Pues ponte las pilas porque eso es lo más básico xD