25/02/2011, 08:45
| |||
| |||
| Borrar contraseñas del navegador Estoy desarrollando un sistema web, y mi problema es que no quiero que las contraseñas y usuarios se guarden por defecto del navegador, cuando le doy "guardar contraseña". Lo que quiero es borrar todo rastro de usuario o contraseña, para que cuando el usuario entre de nuevo al Index del sistema, tenga que volver a llenar los campos de usuario y contraseña. De antemano gracias |
|
25/02/2011, 13:21
| |||
| |||
| Respuesta: Borrar contraseñas del navegador Y dale!! ¿Qué andancio les ha entrado? ¡Qué empeño en meterse y alterar la configuración y preferencias del usuario! Si es deseo del usuario utilizar esas prestaciones del navegador, ¿a cuento de qué privarlo de ellas? No lo entiendo. Así que le agradecería explique el porqué de semejante intrusión. Que seguramente tiene sus razones, pero así, tal como lo ha planteado, me suena a injerencia. |
|
25/02/2011, 23:14
| |||
| |||
| Respuesta: Borrar contraseñas del navegador lo que pasa es que el sistema es web, por lo que me dicen que el hecho de que un navegador web almacene contraseñas es un hueco de seguridad, dado que el administrador puede extraviar la computadora y alguien mas entrara en el sistema, para evitar eso me piden que borre el historial de las contraseñas |
|
25/02/2011, 23:57
| ||||
| ||||
| Respuesta: Borrar contraseñas del navegador buenas... supongo que cuando dices administrador te refieres al administrador de un sitio web, ¿cierto? enotnces me pregunto, ¿como una persona remota -independientemente del poder o posicion- puede extraer dicha informacion que el navegador almacena en el equipo local del usuario, encriptado, y tampoco transmite esa capacidad entre la comunicacion cliente/servidor? es de mi entender que para una persona lograr obtener los datos almacenado por ese feature del navegador, primero debe conseguir conectarse con el equipo. en este paso se necesita algun tipo de vulnerabilidad de alguna aplicacion del equipo que utilice internet y, por supuesto, la IP del usuario. segundo, localizar los datos y conocer como esta encriptado los datos. jamas piense que mediante comunicacion HTTP se pueda lograr. en fin, si no quieres que el navegador almacene datos introducido en los campos, tienes que usar el atributo autocomplete. no obstante -al menos en html4.01- dicho atributo no es estandar. creo que para html5 sera incorporado, no estoy seguro. de todos modos, utilizar dicho atributo no implica borrar todos los datos del autocomplete en el navegador. es de mi opinion personal que deberias dejarlo tal como esta, sin autocomplete. puesto que -como dice @kseso- hay usuarios que usan dicha caracteristicas. y los que no, seguramente lo tienen inhabilitado. a no ser que tengas una razon mayor para privar al usuario, como por ejemplo el uso de sugestiones de palabras. 
__________________ la maldad es una virtud humana, y la espiritualidad es la lucha del hombre contra su maldad. Última edición por zerokilled; 26/02/2011 a las 00:02 |
|
26/02/2011, 00:41
| ||||
| ||||
| Respuesta: Borrar contraseñas del navegador Cita: eso es lo más ridiculo que he escuchado, contra eso no puede ser que haya algun sistema que evite eso, después que van a pedir? ¿que programes una forma de que el administrador NO les diga a sus amigos la contraseña?
Iniciado por crlome  lo que pasa es que el sistema es web, por lo que me dicen que el hecho de que un navegador web almacene contraseñas es un hueco de seguridad por favor, quien te haya pedido eso, es un completo ignorante.
__________________ Programación y diseño web México |
|
26/02/2011, 12:49
| ||||
| ||||
| Respuesta: Borrar contraseñas del navegador Vamos a ver crloome, que es que creo que estás mezclando cosas: Lo que el usuario haga en el navegador ni te interesa ni te debería interesar, no lo digo de mal rollo sino en el sentido de la aplicación web. Puede usar 500 mil navegadores distintos y el sistema de gestión de usuarios, por tu parte, solo será uno. Lo que él haga en su "software navegador", ...así como en su smartphone, netbook, PC sobremesa... no puede ser nunca responsabilidad tuya; a no ser que sea un sistema intranet y tal, es decir, en un marco de software más o menos conocido, digo yo. O sea, como ha dicho Memoadian,... es como pedir un método para que cuando el usuario apunte la contraseña que usa en tu aplicación en un papel... éste se queme, se autodestruya xDD --- Ahora bien, desde el ámbito de la aplicación web sí que puedes -y de hecho debes- hacer muchas cosas: solicitar preguntas de seguridad, expiración de contraseñas, firmas electrónicas... Es más, que sea segura dependerá de tu grado de paranoia ^^; mientras menos te fíes del usuario -y no hay que fiarse en absoluto, nunca- más robusto será tu sistema... aunque quizá menos usable. Encontrar la media es el problema de cada uno ;) PD: Como ya te ha dicho Kseso... hay algunas cosas que se pueden hacer con JavaScript o, en cualquier caso, no con lenguajes de servidor, pero eso no es ético, es intrusivo. Y por otra parte ni sé ni creo que lo que pides se pueda hacer, desde luego sería un navegador bastante inseguro.
__________________ "La sabiduría comienza donde acaba el conocimiento". Yaris. http://www.culturadigital.org |
| Etiquetas: |
