#40 Hace un par de años, cerraron el juego on-line del I y el II porque les caducaron los derechos de autor. No sé muy bien cómo funciona ese mundillo, pero nos j******* a muchos...
#41 Tu y yo nos hemos tenido que conocer . ¿Algún clan? ¿nick?
El problema no son la matemáticas de acertar un CSV como ya ha demostrado #6 (suponiendo que se generan aleatoriamente...); tampoco que seas tan torpe de compartir tu CSV por twitter, facebook o cualquier otro sitio (si quieres empelando un acortador de urls). El problema está en que se envía por medio de un GET (es visible en la barra de direcciones) y se guarda en el historial. La gente normal no borra el historial, y cualquiera que acceda a ese ordenador podrá ver la declaración de la renta de esa persona. Imaginar que la hacemos en un ordenador público...
#17 Lo que quiere decir #15 no es que valla en abierto, es que haciendo un MITM con sslstrip podrías ver el código CSV tanto si va en un GET como en un POST. Básicamente la victima se conecta a ti por http y tu al servidor con https. Obviamente hay modos de evitarlos, pero ese es otro tema.
. ¿Algún clan? ¿nick?
Para tener un patrón que cambie en cada sitio yo usaría pwdhash (www.pwdhash.com/)