Comprendo que para registrarte es un método para que no se hagan registros masivos. Pero no comprendo para qué sirve cuando te vas a loguear.
14/03/2005, 04:13
| ||||
| ||||
| Pregunta tonta... Qué funcionalidad real tiene el código de seguridad que hay que escribir en algunas webs para loguearte? Comprendo que para registrarte es un método para que no se hagan registros masivos. Pero no comprendo para qué sirve cuando te vas a loguear. |
|
14/03/2005, 04:51
| ||||
| ||||
| ... para que no te hackeen... Imaginate que alguien hace un sistema que esté enviando diferentes passwords continuamente... hasta que dé con tu pass (algo muuuy dificil con MD5)... bueno, el sistema del código de seguridad es una protección más ya que éste se genera al instante en que te logeas, el cuál no podrá dar con él un sistema de inyección de código automático... Bueno.. esa es la idea que tengo... aunque, a mi paracer, existen mejores formar de protección... Saludos 
__________________ ٩(͡๏̯͡๏)۶ "100 años después, la revolución no es con armas, es intelectual y digital" |
|
14/03/2005, 06:12
| ||||
| ||||
| MD5 es un algoritmo de encriptamiento de código... básicamente te convierte en cualquier cadena en un número de carácteres específicos... los cuales no recuerdo el número... treitaytantos ó algo así... osease, supongamos que mi password es "Hola", MD5 lo convierte a 56d4f8r4gf5gf8r4g4gf58gf6gf... algo así, hasta los traitaytantos carásteres que te digo... igual si tu password es "123456" lo convierte en una cdena del mismo número de carácteres del mismo estilo... la cuestión que que para probar todas las conbinaciones posibles.... tomaria muuucho, muuuucho tiempo. Es tan bueno que fijate que no se puede desencriptar  ... lo que hace al logearte es volver a transformar to pass y compararlo con el que esté guardado en una BD... te preguntarás ¿y si pierdo mi pass  ???... el administrador tiene que generarte un nuevo password... seguro te habrá tocado que te envian un nuevo password a tu correo... ... respecto a otras mejores formas... pues hay diferentes... pero una de ellas es la que aplica éste foro... y sitios como hotmail... que te permiten hasta un número máximo de intentos para logearte y en cierto tiempo... para mi gusto más amable al usuario que estar colocando dichos códigos... y peor aún en un sistema de logeo que tiene que pasar por otras 2 páginas previas... pero bueno. Saludos
__________________ ٩(͡๏̯͡๏)۶ "100 años después, la revolución no es con armas, es intelectual y digital" |
|
15/03/2005, 03:25
| ||||
| ||||
| En el caso de tener un número de intentos para loguearte, si hay un intento de inyección podría bloquear las cuentas de algunos usuarios? P.D.: qué bien te explicas hijo!  |
|
16/03/2005, 17:53
| ||||
| ||||
| En efecto... las bloquea por un tiempo. Lo ideal seria que junto con el bloqueo te mandara un correo electrónico informandote de dicho evento... todo esto depende del programador, claro. Respecto a tu PD:  Gracias... no lo siento así pero se hace lo que se puede.
__________________ ٩(͡๏̯͡๏)۶ "100 años después, la revolución no es con armas, es intelectual y digital" |
