Estamos aumentando la seguridad de los servicios de mi@.com, esto no quiere decir por ningun momento que antes fueran inseguros, pero estamos mejorando todavia más su fiabilidad.

Se ha modificado el formulario de conexion de usuario, de tal forma que si se intenta indentificar un usuario probando contraseñas, a partir del decimo intento fallido, se le pedira un codigo de seguridad grafico (ya habitual en muchos otros servicio de mi@.com), con esta medida el intento por parte de un usuario o de un robot para conseguir la contraseña de un usuario queda totalmente anulada, esta protección del nick por codigo de seguridad se mantiene durante un dia entero o hasta que se introduzca la contraseña correcta.

Ademas de eso, se ha mejorado el sistema de sesiones de usuarios, donde se guardan los datos de usuario, contraseña, etc, a un sistema más seguro.

Para que estos cambios surgieran efecto, hemos tenido que borrar todas las sesiones viejas, asi que tendreis que volver a identificaros, tanto en los diferentes foros en los que participeis como en la propia miarroba.com.

Yo también creo que con 3 o 4 intentos es suficiente, que no es que no te dejen volver a entrar, tan solo te piden el código de seguridad gráfico.
Y con lo que has puesto, que habeis tenido que borrar las sesiones, mi pregunta es, no se podría hacer que el usuario pudiera borrar todas las sesiones que tenga abiertas? Así si alguna vez te dejas abierta la sesión, o algo por el estilo, y alguien la utiliza, poder cerrarsela, siempre y cuando vuelvan a meter la constraseña, claro está.

me parece bien.

me parecia que no me puse a jugar con los cookies esta mañana

Bueno, respecto a los accesos a (por lo menos los foros) he visto en algunos sitios una pestaña desplegable, que te permite cuando quieres que caduque la cookie, p.ej.: "Ésta sesión", "Un día", "Una semana", "Un mes", "Un año". Yo creo que ésto vendría bien, para gente que, por ejemplo, somos los unicos usuarios de nuestro ordenador (lo que no quita que a veces accedamos a internet desde otro sitio, de ahí lo práctico de permitir que caduque en el periodo que se quiera).
Al margen está lo de cerrar sesión, es decir, si se ha cerrado, se ha cerrado (ha caducado, para la coookie).
Muchas gracias por adelantado.

No está mal, pero una pregunta;

¿Se perderán todos los usuarios que se tenían?

PS: LiM, se que esta opción es muy complicada, pero sería la que acabaría con todos los problemas de seguridad en mi@:

Yo por ejemplo siempre entro desde mi ordenador y no desde otro.

¿Para evitar hackeos externos no podría haber una opción para dar las IP´s privadas de los ordenadores a los que se pueden acceder con esa cuenta?

Sería optativa, claro, pero sería algo genial que aumentaría muchísimo la seguridad de mi@.

¿Esto tiene algo que ver con que ahora no aparecen los nombres de usuarios desde determinada fecha y estén como "usuarios_registrados"?

Yo quería hacer una consulta, sobre el tema de los "usuarios_registrados". No sale el avatar, ni los mensajes. Y si fueran tan amables de decirme si hay forma de arreglar esto, les estaría muy agradecida ^^U

Toda mejora en questioenes de seguridad siempre es una buena noticia

Thanks XD!!!

Esta muy bien, pero no recupero mi nick.

Fenomenal idea.


Y considerando que estas medidas se deben en parte a las acciones de EffectedCard, esperemos que te pronuncies en dicho tema http://miarroba.com/foros/ver.php?foroid=1343&temaid=4227484

Pues como siempre, todo lo bueno se agradece.



Saludos.

Esto, que está todo muy bien, no hace más que confirmar que estás al tanto de que todo lo que se ha contado aquí http://miarroba.com/foros/ver.php?foroid=1343&temaid=4227484 es cierto, y por tanto deberías tomar medidas para con el que ha provocado esta situación tan desagradable y se ha aprovechado de tu confianza y de el conocimiento de esos bugs para desarrollar una serie de ataques, amenazas y borrado de foros.

Sabes que es verdad, actua en consecuencia. Coge el toro poer los cuernos que es lo que se debería hacer, y contesta en ese tema. Da la cara.

nose como jalar mis fotos de la paguina mi arroba y llevarlas ami paguina que he creado

Pues yo creo que es un suplicio tenerme que identificar ¡¡tres veces!! para llegar a este foro de ayuda.
No endiendo mucho pero me parece que el resultado de estas medidas es un poco engorroso.
Gracias

Hola: Un amigo llamado Rafael2003net ( nick en arroba) me ha pedido que deje este mensaje por él ya que él no puede y es que tiene problemas para entrar en su cuenta e incluso para contactar con ellos, pido que por favor le solucionen esto
Uh saludo

Vamos a utilizar un termino medio para no hacer tan engorroso la identificación del usuario, de todas formas ASEGURAROS que no usais ningun programa que bloquee el envio de datos en el navegador, como puede ser IP, navegador, Referer, no entiendo por que algunos teneis problemas, pero me lo puedo imaginar..

Ahora las sesiones se asocian a la IP del usuario, de esta forma es más dificil por no decir imposible el robar una sesion de usuario.

De todas formas, seguiremos estudiando formas de mejorar la seguridad en toda miarroba.com y ofrecer un servicio de calidad.

esto es un paso atras, muchos de los foros que conozco (tanto en los que modero como los que conozco a los administradores) permanecen en mi@ por que es una comunidad en la que te puedes mover por todos los foros sin tener que registrarte, yo por lo menos he dejado de pasarme por los foros de mi@ donde no soy moderador (tengo el deber para con mis amigos a hacerlo) pero los demas solo voy de vez en cuando y he visto en unos cuantos la posibilidad de irse de mi@ por que se ha perdido la unica gran ventaja que se tenia.

a ver si lo arreglais, por favor

Antes de nada agradecer el servicio que nos presta miarroba.
Además es gratuito.
Pero creo que no habéis estado muy acertado con el nuevo sistema de seguridad.
Es engorroso.
Complicado.
Poco operativo.
Yo no puedo administrar mi libro de visitas desde cualquier sitio.
Hay servidores que no permiten la identificación y el inicio de sesión para eso.
De seguir la cosa así, tendremos que dar de baja nuestro libro.
Por otro lado, últimamente hábéis estado poco exigentes en la publicidad que nos ponéis.
Está bien soportar un banner publicitario. Esto es gratuito y se tiene que financiar de alguna manera. De todas maneras considero que con la publicidad del "error safe" os estáis pasando. Considero que es una publicidad un tanto engañosa y que no hay necesidad de eso.
Es la opinión, por si os sirve de algo, de una página que hace "años" utiliza los servicios de "miarroba".
Un saludo para todos.
http://www.xuvecurtis.com