El Pingüino De Mario
Region: ES
Friday 19 June 2026 13:37:28 GMT
220116
13497
107
632
Music
Download
Comments
Wito XD :
súper mal esa API si detecta que es el mismo usuario a pesar de cambiarle una minúscula por una mayúscula, pues es un código bastante precario además un rate límit no debe tener en cuenta el username para para bloquear, debe tener en cuenta la IP y un límite de intentos en cada endpoints.
2026-06-19 20:42:09
269
Busirako🏴☠️🖤♾️ :
#1 Los OTP son de 6 dígitos #2 Los OTP son "aleatorios" y cambian cada 30 segundos Tendrías que probar 1.000.000 de combinaciones en 30 segundos, 33.333 por segundo, va a ser detectado facilito por flood de sesiones similar a un DoS. Aterriza tus ejemplos.
2026-06-20 05:02:46
224
Omar Ramirez :
lo malo de pensar que ya programas usando la IA
2026-06-20 01:59:54
64
Erick :
no tiene sentido nada de este video. Si ya normaliza el nombre del usuario para autenticarlo, por qué no está normalizado para el rate limiting? Y por qué el rate limiting no es además por IP? Muchos errores muy convenientes y capaz no existan en un ambiente real
2026-06-25 18:03:47
1
sasuk3.mc :
Nunca funcionaría esto realmente, tendrías que hacer la API apropósito mal para que funcionara
2026-06-20 02:36:58
37
dani96al :
Y mientras se ejecuta el script de fuerza bruta te llaman al timbre los municipales
2026-06-19 19:36:59
38
sheuronazxe :
admin escrito de todas las maneras posibles son 2^5 = 32 intentos
2026-06-19 23:09:05
48
kev Rivia :
llegas como 20 años tarde
2026-06-26 02:22:48
4
vrtx_blackghost :
La API está muy mal montada y en general no debería permitir este comportamiento en un sistema montado de manera realista. esto sencillamente porque debería ser case sensitive la solicitud, y por ejemplo que metas admin y que metas admiN bajo ninguna razón deberían ser solicitudes relacionadas AL MISMO USUARIO. por ende el sistema ya de por si tiene una seguridad bastante precaria.
2026-06-19 17:25:14
6
☆NDRE$ ꛕͳ :
un exploid de phyton o Jhon the Ripper o hydra
2026-06-20 04:45:25
0
VanVanVan :
Y como proteges esto
2026-06-19 15:40:34
7
AD :
Solo funciona para un caso muy particular, y una web muy expuesta, por lo general si se validan mayúsculas, y por también se bloquean las conexiones que tienen intentos repetidos
2026-06-20 00:45:31
2
Kenny Jhorch :
Jajaja 😂 estás en los 2000, ha pasado 26 años.
2026-06-20 05:16:37
7
Reigen :
Tecnicamente, los rate limits se hacen por ips por lo que en sistemas bien hechos no funcionaria
2026-06-20 13:47:41
7
@aguakateins :
tengo un sitio que hice un totp custom. no hay rate límite en teroira son 9999 intentos. quieres hackearlo?
2026-06-21 04:48:27
0
mrchaaan :
validar el otp y redireccionar a login
2026-06-20 00:14:44
0
Daniel :
Entiendo que esto es subrealista que ocurra cuando son programadores los que arman la web. Pero hoy día, con el vibecoding, se caen de culo si ven todos los huecos que dejan. Pero siempre recomendaré que si vas a publicar algo realizado desde 0 por IA. La seguridad déjalo a gente que sabe
2026-06-20 14:08:50
1
Nezash :
entonces para eso se tiene que hacer límites de intentos por IP? o solo funciona eso con páginas desactualizadas?
2026-06-19 15:15:00
6
🐼 Ale de Mi Zoe 🐼 :
Jajjaa acaso el rate limit bloquea el nombre de usuario 😂😅😂 eso no es un rate limit
2026-06-20 00:25:45
2
klk :
pero eso ya no se usa así eso era hace 13 años atrás
2026-06-26 04:46:18
1
🐻❄️Roury✧ᴾᴬᵀᴿᴼᴺ✧🐨 :
bro esto que dices no funciona, esto es viejo
2026-06-22 01:09:10
1
José Jollja :
Es comprensible que esto suceda si el flujo no está correctamente mapeado, sin embargo, la solución ideal consiste en implementar un rate limiting vinculada al token del usuario, para una seguridad más robusta se puede bloquear la dirección IP tras un número determinado de intentos fallidos adicionalmente, se recomienda proteger las rutas de la API mediante un reverse proxy y reforzar el entorno aplicando políticas de CORS, validación de User-Agent y reglas en el WAF.
2026-06-19 23:25:47
2
DjAhora :
las cookies ya apenas se usan para eso; suelen ser pasajeras y se usan porque tienen que estar, nada más
2026-06-20 05:43:56
1
Alexander Padron :
Hace algunos meses diría que esto es un caso muy rebuscado pero con los vende humo y los vive si te creo
2026-06-19 22:32:47
0
To see more videos from user @elpinguinodemario, please go to the Tikwm
homepage.
