Ningún CAPTCHA es realmente efectivo, siempre tienen alguna vulnerabilidad que permite a los spammers "romper" el código que se muestra.
Para esto ha salido el ¿único? e infalible Hot Captcha, en el que para identificarnos como humanos sólo nos hace una sencilla pregunta:
"In order to prove to us you are not a robot, select the three hot people"
A ver si tienen suerte y les reconocen como seres humanos.
Enlace: Hot Capcha.
Hoy, mientras intentaba personalizar Relay -que es un gestor de archivos basado en Ajax- para hacer que funcione como un navegador de código fuente, encontré un bug en la función getFileInfo (relay.php) que permite hacer SQL Injection.
La porción donde se encuentra la falla es: (~ línea 763)
El problema radica en que mysql_escape_string o mysql_real_escape_string sólo escapan los caracteres \x00, \n, \r, \, ', " y \x1a.; por tanto, si $fileid tendría el valor 0 or 1=1 u otra sentencia que no incluya los caracteres mencionados, ya se imaginarán que puede pasar.
Una propuesta para solucionar este problema es hacer un cast explícito de $fileid o encerrar entre comillas el valor de este parámetro en la consulta SQL (digo esto porque se hace uso de mysql_escape_string)
Si están utilizando Relay, es recomendable que corrijan este error, para evitar molestias por pérdida de datos 
.
En la entrada anterior, vimos como extender el control TextBox (del .NET Framework) para restringir la entrada a sólo ciertos caracteres definidos en una expresión regular. Pues bien, en esta ocasión vamos a crear un control que ayudará a medir la popularidad de algún artículo o comentario.
Para la apariencia del control, tomé como base "CSS Star Rating", el cuál incluye una hoja de estilos y una imagen. Como ya había comentado en la entrada anterior, para hacer uso de estos elementos es necesario registrarlos y compilarlos, a continuación se muestra la forma de hacerlo:
Continue readingCon un poco de retraso llegan los recursos de fin de semana para los que no dejan de trabajar ni domingos:
Que les sirva 
Si bien es cierto que este tema ya se ha tocado en varios sitios, Dan Winship critica de una manera curiosa a los desarrolladores que se oponen a la inclusión de Mono en GNOME.
En esta oportunidad quiero mostrar un ejemplo sencillo de como realizar un control personalizado, éste simplemente va a extender el control TextBox que trae el .NET Framework, haciendo que sólo acepte valores definidos en una expresión regular.
Continue readingPara los interesados, Luis Abreu publicó unos cuantos videos básicos sobre la utilización de Atlas, también está disponible el código fuente de los ejemplos mostrados en éstos.
Continue readingSiempre que hago una nueva instalación de MySQL, y entro por phpMyAdmin para administrar mi base de datos me encuentro con el siguiente error:
#1251 - Client does not support authentication protocol requested by server; consider upgrading MySQL client
Esto sucede porque a partir de la versión 4.1.1 MySQL usa un protocolo de autenticación basada en un algoritmo de encriptación de passwords y ya no se puede entrar como estabamos acostumbrados los usuarios antiguos.
Podemos solucionar este problema fácilmente con los siguiente pasos (Para el ejemplo estoy usando MySQL 4.1.12a-nt y Windows XP con Service Pack 2):
Entramos por consola a la carpeta de MySQL y escribimos: mysql -u root -p, donde root es el usuario principal de MySQL nos pedirá que ingresemos la contraseña, en mi caso es 'mysql'.
Ahora vamos a "actualizar" la contraseña de root, para eso escribimos:
root es el usuario con el cual quiero usar la antigua forma de autenticación, localhost es el nombre de mi servidor de base de datos y 'pass' es la contraseña que quiero usar (Si tenemos mas usuarios, debemos hacer lo mismo por cada usuario; es decir si tuviera algun usuario llamado 'valois' tendría que escribir SET PASSWORD FOR 'valois'@'localhost' = OLD_PASSWORD('PasswordDeValois'); y lo mismo para otros usuarios).
Eso es todo, despues de eso podremos entrar sin problemas a administrar nuestra base de datos; sea por consola, phpMyAdmin o cualquier herramienta, cualquier duda ya saben donde molestarme.
Comentábamos con Alex como Microsoft terminaba la fase beta de Windows Custom Domains y al cargar la página gracias a mi conexión lenta vi unas letras rojitas que decían "Beta", las cuales desaparecieron misteriosamente después, mi curiosidad me llevó a ver el código fuente y encontré esto:
Si asi de fácil terminan las betas, estamos seguros que pronto también estará listo IE7 .
Acaba de salir una beta más de Internet Explorer, esta vez trae algunas novedades entre ellas: nuevos íconos, posibilidad de ordenar las pestañas, autentificación FTP y otras mas.
Stefano Demiliani ha bautizado a esta última beta como IE-Zilla, pero creo que eso todos ya lo sabíamos , supongo que cuando salga la versión final yo ya me habré jubilado. Si quieres probarlo te dejo los enlaces:
