¿Cambiaron algo de la seguridad del foro en el login?

Aquí puedes plantear dudas y problemas del foro...
Responder
Avatar de Usuario
Usuario bien anónimo
Nivel 4
Mensajes: 240
Registrado: 08 May 2009, 00:43
Ubicación: Zona Sur, Gran Buenos Aires, Argentina
Contactar:

¿Cambiaron algo de la seguridad del foro en el login?

Mensaje por Usuario bien anónimo »

Forospamloquitos, yo tenía la contraseña de mi cuenta guardada en mi navegador y de repente no pude usarla más, era como si nunca hubiera guardado la contraseña del foro.
Ahora que la borré y la volví a guardar, anda todo ok.
¿Es que habían hecho un cambio o mi navegador andaba fallando?
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Mensaje por Alejandro »

En el foro nada, se ve que fue el navegador.

Bueno está bien, lo que pasa es que ahora cuando se pone la contraseña automáticamente me llega a mi correo, o sea que si usas la misma para todo, entro a todo :wohow:

Jaja, no, en realidad se encriptan y no hay forma de saber qué contraseña usa cada uno. Por eso si se intenta restablecer la contraseña, se envía una nueva, porque la que está almacenada en la base de datos sólo la puede leer el "sistema interno" del foro.
Avatar de Usuario
Usuario bien anónimo
Nivel 4
Mensajes: 240
Registrado: 08 May 2009, 00:43
Ubicación: Zona Sur, Gran Buenos Aires, Argentina
Contactar:

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Mensaje por Usuario bien anónimo »

Me estaba fallando el navegador. Yo guardo el archivo de las contraseñas en Opera, lo tengo de hace un año, se ve que quedó sin funcionar una parte.
spamloco escribió:Bueno está bien, lo que pasa es que ahora cuando se pone la contraseña automáticamente me llega a mi correo, o sea que si usas la misma para todo, entro a todo :wohow:
Jajaja, igual no podrías, casi nunca pongo los mismos nombres de usuario. :harhar:

Mi pregunta era si habían cambiado la ruta a donde se envían los datos cuando se hace el login o alguna cosa de esas, no sé como se llaman pero creí que hubo una actualización y mi navegador "no encontraba el lugar donde meter la contraseña".
spamloco escribió:el "sistema interno" del foro.
Jorge Oyhenard, Alejandro Eguía... quién más?? xD
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Mensaje por Alejandro »

spamloco escribió:el "sistema interno" del foro. Jorge Oyhenard, Alejandro Eguía... quién más?? xD
Jaja, busca en Google recuperar contraseña de phpbb3 (que es lo que usa este foro) y vas a ver como te dicen todos que no se puede :mrgreen: o sea que, aunque me roben la contraseña y entren, nunca va a pasar algo como lo que le pasó a Geelbe que se podían ver los passwords que usaban algunos usuarios xD

Sin embargo los errores humanos existen, anoche (5 am) le erré de botón y borré el hilo donde todos se presentaban :( eso pasa por hacer las cosas medio dormido, el respaldo que tenía era viejo. Ahora respaldé todo de nuevo y lo programé para que se haga todas las semanas :)
Avatar de Usuario
elQuique
Moderador
Mensajes: 2227
Registrado: 05 May 2009, 18:43
Twitter: @elQuique
Ubicación: Florida, Uruguay
Contactar:

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Mensaje por elQuique »

Hay varias formas de guardar la password, por ejemplo:

- usuario: juan, pass: secreto, y guarda eso mismo en la base de datos. Cuando el usuario va a ingresar compara usuario ingresado y password ingresado vs lo mismo que esta guardado en la base. Obviamente es pésimo y cualquiera que acceda a la base como el webmaster, programdores, el hosting, y quien tenga los respaldos se queda con las pass.

- usuario: juan, pass: secreto, y no guardamos ese pass si no el pass transformado. Está sería una mejor opción ya que la pass no se guarda como tal si no que se guarda encriptada. Al ingresar se compara el nombre de usuario y la pass (que se encripta luego de ingresarla) vs el usuario y la pass guardad encriptada en la base.

En este punto desde la operativa tenemos mayor seguridad, pero obviamente la fortaleza de la encriptación es importante. Y justamente en el caso Geelbe el problema fue la encriptación ya que usaron Base64, o sea que quienes logran ver la base de datos pueden desencriptarla y convertirla a su original, quedando expuesta de nueva la seguridad.

La mejor opción es encriptar la pass con algo que no tenga forma de volverse atrás, a fin que la password, los webmaster no la precisamos para nada, lo que necesitamos es unicamente validar el usuario y si validamos su pass ingresada y encriptada vs la guardada en la base encriptada listo :), no precisamos saber que cosa realmente ingresa.


Una forma de saber que sitios son seguros y no, es recuperar la contraseña, si te envian tu contraseña, el sitio no es seguro, ya que si supo cual era para enviartela, o bien la guarda sin seguridad, o la guarda con una forma de poca seguridad ya que fue reversible :).

Los sitios más seguros te envian una nueva contraseña generada temporalmente o bien te permiten crearla de nuevo, nunca te van a enviar la contraseña :)
norpat
Nivel 2
Mensajes: 49
Registrado: 07 Abr 2010, 08:43
Twitter: @
Ubicación: Norte de la Patagonia Argentina

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Mensaje por norpat »

Impecable Jorge ! Gracias.
Avatar de Usuario
elQuique
Moderador
Mensajes: 2227
Registrado: 05 May 2009, 18:43
Twitter: @elQuique
Ubicación: Florida, Uruguay
Contactar:

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Mensaje por elQuique »

De nadas :)
Avatar de Usuario
Usuario bien anónimo
Nivel 4
Mensajes: 240
Registrado: 08 May 2009, 00:43
Ubicación: Zona Sur, Gran Buenos Aires, Argentina
Contactar:

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Mensaje por Usuario bien anónimo »

Me olvidé pasar pa' gradecer. Gracias sistema interno Jorge y Ale.

Che Ale, qué mal eso que te pasó con el hilo que eliminaste, pero yo me salvé creo :lol:

Hacé backup más seguido! :-)
Responder