Página 1 de 1

¿Cambiaron algo de la seguridad del foro en el login?

Publicado: 14 May 2010, 14:31
por Usuario bien anónimo
Forospamloquitos, yo tenía la contraseña de mi cuenta guardada en mi navegador y de repente no pude usarla más, era como si nunca hubiera guardado la contraseña del foro.
Ahora que la borré y la volví a guardar, anda todo ok.
¿Es que habían hecho un cambio o mi navegador andaba fallando?

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Publicado: 14 May 2010, 16:40
por Alejandro
En el foro nada, se ve que fue el navegador.

Bueno está bien, lo que pasa es que ahora cuando se pone la contraseña automáticamente me llega a mi correo, o sea que si usas la misma para todo, entro a todo :wohow:

Jaja, no, en realidad se encriptan y no hay forma de saber qué contraseña usa cada uno. Por eso si se intenta restablecer la contraseña, se envía una nueva, porque la que está almacenada en la base de datos sólo la puede leer el "sistema interno" del foro.

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Publicado: 15 May 2010, 14:30
por Usuario bien anónimo
Me estaba fallando el navegador. Yo guardo el archivo de las contraseñas en Opera, lo tengo de hace un año, se ve que quedó sin funcionar una parte.
spamloco escribió:Bueno está bien, lo que pasa es que ahora cuando se pone la contraseña automáticamente me llega a mi correo, o sea que si usas la misma para todo, entro a todo :wohow:
Jajaja, igual no podrías, casi nunca pongo los mismos nombres de usuario. :harhar:

Mi pregunta era si habían cambiado la ruta a donde se envían los datos cuando se hace el login o alguna cosa de esas, no sé como se llaman pero creí que hubo una actualización y mi navegador "no encontraba el lugar donde meter la contraseña".
spamloco escribió:el "sistema interno" del foro.
Jorge Oyhenard, Alejandro Eguía... quién más?? xD

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Publicado: 15 May 2010, 16:48
por Alejandro
spamloco escribió:el "sistema interno" del foro. Jorge Oyhenard, Alejandro Eguía... quién más?? xD
Jaja, busca en Google recuperar contraseña de phpbb3 (que es lo que usa este foro) y vas a ver como te dicen todos que no se puede :mrgreen: o sea que, aunque me roben la contraseña y entren, nunca va a pasar algo como lo que le pasó a Geelbe que se podían ver los passwords que usaban algunos usuarios xD

Sin embargo los errores humanos existen, anoche (5 am) le erré de botón y borré el hilo donde todos se presentaban :( eso pasa por hacer las cosas medio dormido, el respaldo que tenía era viejo. Ahora respaldé todo de nuevo y lo programé para que se haga todas las semanas :)

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Publicado: 16 May 2010, 21:28
por elQuique
Hay varias formas de guardar la password, por ejemplo:

- usuario: juan, pass: secreto, y guarda eso mismo en la base de datos. Cuando el usuario va a ingresar compara usuario ingresado y password ingresado vs lo mismo que esta guardado en la base. Obviamente es pésimo y cualquiera que acceda a la base como el webmaster, programdores, el hosting, y quien tenga los respaldos se queda con las pass.

- usuario: juan, pass: secreto, y no guardamos ese pass si no el pass transformado. Está sería una mejor opción ya que la pass no se guarda como tal si no que se guarda encriptada. Al ingresar se compara el nombre de usuario y la pass (que se encripta luego de ingresarla) vs el usuario y la pass guardad encriptada en la base.

En este punto desde la operativa tenemos mayor seguridad, pero obviamente la fortaleza de la encriptación es importante. Y justamente en el caso Geelbe el problema fue la encriptación ya que usaron Base64, o sea que quienes logran ver la base de datos pueden desencriptarla y convertirla a su original, quedando expuesta de nueva la seguridad.

La mejor opción es encriptar la pass con algo que no tenga forma de volverse atrás, a fin que la password, los webmaster no la precisamos para nada, lo que necesitamos es unicamente validar el usuario y si validamos su pass ingresada y encriptada vs la guardada en la base encriptada listo :), no precisamos saber que cosa realmente ingresa.


Una forma de saber que sitios son seguros y no, es recuperar la contraseña, si te envian tu contraseña, el sitio no es seguro, ya que si supo cual era para enviartela, o bien la guarda sin seguridad, o la guarda con una forma de poca seguridad ya que fue reversible :).

Los sitios más seguros te envian una nueva contraseña generada temporalmente o bien te permiten crearla de nuevo, nunca te van a enviar la contraseña :)

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Publicado: 18 May 2010, 09:26
por norpat
Impecable Jorge ! Gracias.

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Publicado: 21 May 2010, 02:36
por elQuique
De nadas :)

Re: ¿Cambiaron algo de la seguridad del foro en el login?

Publicado: 21 May 2010, 20:57
por Usuario bien anónimo
Me olvidé pasar pa' gradecer. Gracias sistema interno Jorge y Ale.

Che Ale, qué mal eso que te pasó con el hilo que eliminaste, pero yo me salvé creo :lol:

Hacé backup más seguido! :-)