Forospamloquitos, yo tenía la contraseña de mi cuenta guardada en mi navegador y de repente no pude usarla más, era como si nunca hubiera guardado la contraseña del foro.
Ahora que la borré y la volví a guardar, anda todo ok.
¿Es que habían hecho un cambio o mi navegador andaba fallando?
¿Cambiaron algo de la seguridad del foro en el login?
-
Usuario bien anónimo
- Nivel 4
- Mensajes: 240
- Registrado: 08 May 2009, 00:43
- Ubicación: Zona Sur, Gran Buenos Aires, Argentina
- Contactar:
-
Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: ¿Cambiaron algo de la seguridad del foro en el login?
En el foro nada, se ve que fue el navegador.
Bueno está bien, lo que pasa es que ahora cuando se pone la contraseña automáticamente me llega a mi correo, o sea que si usas la misma para todo, entro a todo
Jaja, no, en realidad se encriptan y no hay forma de saber qué contraseña usa cada uno. Por eso si se intenta restablecer la contraseña, se envía una nueva, porque la que está almacenada en la base de datos sólo la puede leer el "sistema interno" del foro.
Bueno está bien, lo que pasa es que ahora cuando se pone la contraseña automáticamente me llega a mi correo, o sea que si usas la misma para todo, entro a todo
Jaja, no, en realidad se encriptan y no hay forma de saber qué contraseña usa cada uno. Por eso si se intenta restablecer la contraseña, se envía una nueva, porque la que está almacenada en la base de datos sólo la puede leer el "sistema interno" del foro.
-
Usuario bien anónimo
- Nivel 4
- Mensajes: 240
- Registrado: 08 May 2009, 00:43
- Ubicación: Zona Sur, Gran Buenos Aires, Argentina
- Contactar:
Re: ¿Cambiaron algo de la seguridad del foro en el login?
Me estaba fallando el navegador. Yo guardo el archivo de las contraseñas en Opera, lo tengo de hace un año, se ve que quedó sin funcionar una parte.
Mi pregunta era si habían cambiado la ruta a donde se envían los datos cuando se hace el login o alguna cosa de esas, no sé como se llaman pero creí que hubo una actualización y mi navegador "no encontraba el lugar donde meter la contraseña".
Jajaja, igual no podrías, casi nunca pongo los mismos nombres de usuario.spamloco escribió:Bueno está bien, lo que pasa es que ahora cuando se pone la contraseña automáticamente me llega a mi correo, o sea que si usas la misma para todo, entro a todo
Mi pregunta era si habían cambiado la ruta a donde se envían los datos cuando se hace el login o alguna cosa de esas, no sé como se llaman pero creí que hubo una actualización y mi navegador "no encontraba el lugar donde meter la contraseña".
Jorge Oyhenard, Alejandro Eguía... quién más?? xDspamloco escribió:el "sistema interno" del foro.
-
Alejandro
- Administrador
- Mensajes: 4111
- Registrado: 04 May 2009, 18:28
- Twitter: @spamloco
- Ubicación: Uruguay
- Contactar:
Re: ¿Cambiaron algo de la seguridad del foro en el login?
Jaja, busca en Google recuperar contraseña de phpbb3 (que es lo que usa este foro) y vas a ver como te dicen todos que no se puedespamloco escribió:el "sistema interno" del foro. Jorge Oyhenard, Alejandro Eguía... quién más?? xD
o sea que, aunque me roben la contraseña y entren, nunca va a pasar algo como lo que le pasó a Geelbe que se podían ver los passwords que usaban algunos usuarios xDSin embargo los errores humanos existen, anoche (5 am) le erré de botón y borré el hilo donde todos se presentaban
eso pasa por hacer las cosas medio dormido, el respaldo que tenía era viejo. Ahora respaldé todo de nuevo y lo programé para que se haga todas las semanas :)-
elQuique
- Moderador
- Mensajes: 2227
- Registrado: 05 May 2009, 18:43
- Twitter: @elQuique
- Ubicación: Florida, Uruguay
- Contactar:
Re: ¿Cambiaron algo de la seguridad del foro en el login?
Hay varias formas de guardar la password, por ejemplo:
- usuario: juan, pass: secreto, y guarda eso mismo en la base de datos. Cuando el usuario va a ingresar compara usuario ingresado y password ingresado vs lo mismo que esta guardado en la base. Obviamente es pésimo y cualquiera que acceda a la base como el webmaster, programdores, el hosting, y quien tenga los respaldos se queda con las pass.
- usuario: juan, pass: secreto, y no guardamos ese pass si no el pass transformado. Está sería una mejor opción ya que la pass no se guarda como tal si no que se guarda encriptada. Al ingresar se compara el nombre de usuario y la pass (que se encripta luego de ingresarla) vs el usuario y la pass guardad encriptada en la base.
En este punto desde la operativa tenemos mayor seguridad, pero obviamente la fortaleza de la encriptación es importante. Y justamente en el caso Geelbe el problema fue la encriptación ya que usaron Base64, o sea que quienes logran ver la base de datos pueden desencriptarla y convertirla a su original, quedando expuesta de nueva la seguridad.
La mejor opción es encriptar la pass con algo que no tenga forma de volverse atrás, a fin que la password, los webmaster no la precisamos para nada, lo que necesitamos es unicamente validar el usuario y si validamos su pass ingresada y encriptada vs la guardada en la base encriptada listo :), no precisamos saber que cosa realmente ingresa.
Una forma de saber que sitios son seguros y no, es recuperar la contraseña, si te envian tu contraseña, el sitio no es seguro, ya que si supo cual era para enviartela, o bien la guarda sin seguridad, o la guarda con una forma de poca seguridad ya que fue reversible :).
Los sitios más seguros te envian una nueva contraseña generada temporalmente o bien te permiten crearla de nuevo, nunca te van a enviar la contraseña :)
- usuario: juan, pass: secreto, y guarda eso mismo en la base de datos. Cuando el usuario va a ingresar compara usuario ingresado y password ingresado vs lo mismo que esta guardado en la base. Obviamente es pésimo y cualquiera que acceda a la base como el webmaster, programdores, el hosting, y quien tenga los respaldos se queda con las pass.
- usuario: juan, pass: secreto, y no guardamos ese pass si no el pass transformado. Está sería una mejor opción ya que la pass no se guarda como tal si no que se guarda encriptada. Al ingresar se compara el nombre de usuario y la pass (que se encripta luego de ingresarla) vs el usuario y la pass guardad encriptada en la base.
En este punto desde la operativa tenemos mayor seguridad, pero obviamente la fortaleza de la encriptación es importante. Y justamente en el caso Geelbe el problema fue la encriptación ya que usaron Base64, o sea que quienes logran ver la base de datos pueden desencriptarla y convertirla a su original, quedando expuesta de nueva la seguridad.
La mejor opción es encriptar la pass con algo que no tenga forma de volverse atrás, a fin que la password, los webmaster no la precisamos para nada, lo que necesitamos es unicamente validar el usuario y si validamos su pass ingresada y encriptada vs la guardada en la base encriptada listo :), no precisamos saber que cosa realmente ingresa.
Una forma de saber que sitios son seguros y no, es recuperar la contraseña, si te envian tu contraseña, el sitio no es seguro, ya que si supo cual era para enviartela, o bien la guarda sin seguridad, o la guarda con una forma de poca seguridad ya que fue reversible :).
Los sitios más seguros te envian una nueva contraseña generada temporalmente o bien te permiten crearla de nuevo, nunca te van a enviar la contraseña :)
-
norpat
- Nivel 2
- Mensajes: 49
- Registrado: 07 Abr 2010, 08:43
- Twitter: @
- Ubicación: Norte de la Patagonia Argentina
Re: ¿Cambiaron algo de la seguridad del foro en el login?
Impecable Jorge ! Gracias.
-
Usuario bien anónimo
- Nivel 4
- Mensajes: 240
- Registrado: 08 May 2009, 00:43
- Ubicación: Zona Sur, Gran Buenos Aires, Argentina
- Contactar:
Re: ¿Cambiaron algo de la seguridad del foro en el login?
Me olvidé pasar pa' gradecer. Gracias sistema interno Jorge y Ale.
Che Ale, qué mal eso que te pasó con el hilo que eliminaste, pero yo me salvé creo
Hacé backup más seguido!
Che Ale, qué mal eso que te pasó con el hilo que eliminaste, pero yo me salvé creo
Hacé backup más seguido!