38 Mensajes |
#1• Estamos aumentando la seguridad de los servicios de mi@.com, esto no quiere decir por ningun momento que antes fueran inseguros, pero estamos mejorando todavia más su fiabilidad. Luis Mendaña (LiM),
https://miarroba.com |
#2• Escrito originalmente por LiM Se ha modificado el formulario de conexion de usuario, de tal forma que si se intenta indentificar un usuario probando contraseñas, a partir del décimo intento fallido, se le pedira un codigo de seguridad grafico (ya habitual en muchos otros servicio de mi@.com)... no será mucho 10 intentos, 3 o 5 a lo más, creo que es lo ideal.De interés Público
NO AGREGARME COMO AMIGO, gracias Asuntos claros en los temas Consultas en temas no afines serán borradas Tratemos de expresarnos bien, que así da gusto leer |
#3• Yo también creo que con 3 o 4 intentos es suficiente, que no es que no te dejen volver a entrar, tan solo te piden el código de seguridad gráfico. |
#4• me parece bien. |
#5• Escrito originalmente por Castro2 con lo que has puesto, que habeis tenido que borrar las sesiones, mi pregunta es, no se podría hacer que el usuario pudiera borrar todas las sesiones que tenga abiertas? Así si alguna vez te dejas abierta la sesión, o algo por el estilo, y alguien la utiliza, poder cerrarsela, siempre y cuando vuelvan a meter la constraseña, claro está. Pues no es mala idea, teniamos pensando hacer que se cerrasen el resto de sesiones del mismo usuario cuando nos conectabamos, pero esto limitaria el uso de una sesion en diferentes ordenadores o hasta navegadores, quizas un termino medio podria ser interesante, una opción de aparte de desconexión, que sea DESCONECTAR todos y que borre todas las sesiones abiertas para ese usuario, incluso se podria hacer que las borrase en todos los foros donde estemos.. me gusta Luis Mendaña (LiM),
https://miarroba.com |
#6• Bueno, respecto a los accesos a (por lo menos los foros) he visto en algunos sitios una pestaña desplegable, que te permite cuando quieres que caduque la cookie, p.ej.: "Ésta sesión", "Un día", "Una semana", "Un mes", "Un año". Yo creo que ésto vendría bien, para gente que, por ejemplo, somos los unicos usuarios de nuestro ordenador (lo que no quita que a veces accedamos a internet desde otro sitio, de ahí lo práctico de permitir que caduque en el periodo que se quiera). |
#7• No está mal, pero una pregunta; |
#8• ¿Esto tiene algo que ver con que ahora no aparecen los nombres de usuarios desde determinada fecha y estén como "usuarios_registrados"? |
#9• Escrito originalmente por Bokeron_Banzai ¿Esto tiene algo que ver con que ahora no aparecen los nombres de usuarios desde determinada fecha y estén como "usuarios_registrados"? No .Aunque la verdad , solo dios sabe .De interés Público
NO AGREGARME COMO AMIGO, gracias Asuntos claros en los temas Consultas en temas no afines serán borradas Tratemos de expresarnos bien, que así da gusto leer |
#10• Yo quería hacer una consulta, sobre el tema de los "usuarios_registrados". No sale el avatar, ni los mensajes. Y si fueran tan amables de decirme si hay forma de arreglar esto, les estaría muy agradecida ^^U |
#11• Escrito originalmente por Lady_Diamond Yo quería hacer una consulta, sobre el tema de los "usuarios_registrados". No sale el avatar, ni los mensajes. Y si fueran tan amables de decirme si hay forma de arreglar esto, les estaría muy agradecida ^^U http://miarroba.com/foros/ver.php?foroid=1343&temaid=4235065De interés Público
NO AGREGARME COMO AMIGO, gracias Asuntos claros en los temas Consultas en temas no afines serán borradas Tratemos de expresarnos bien, que así da gusto leer |
#12• Toda mejora en questioenes de seguridad siempre es una buena noticia Tras la derrota de los demonio genma y del diabólico señor de la guerra Nobunaga, Los guerreros Onimusha enfundaron las espadas y se retiraron. Pero... |
#13• Thanks XD!!! |
#14• Me parece muy bien. Todo sea para la seguridad de los foros! Foro antiguo: http://www.tierrasdeesperanza.mforos.com
Foro actual y en activo: http://www.tierrasdeesperanza.foroactivo.com |
#16•• Cita: Esta muy bien, pero no recupero mi nick. http://miarroba.com/foros/ver.php?foroid=1343&temaid=4235065 De interés Público
NO AGREGARME COMO AMIGO, gracias Asuntos claros en los temas Consultas en temas no afines serán borradas Tratemos de expresarnos bien, que así da gusto leer |
#17• Fenomenal idea. |
#18• Pues como siempre, todo lo bueno se agradece. |
#19• Esto, que está todo muy bien, no hace más que confirmar que estás al tanto de que todo lo que se ha contado aquí http://miarroba.com/foros/ver.php?foroid=1343&temaid=4227484 es cierto, y por tanto deberías tomar medidas para con el que ha provocado esta situación tan desagradable y se ha aprovechado de tu confianza y de el conocimiento de esos bugs para desarrollar una serie de ataques, amenazas y borrado de foros. |
#20• nose como jalar mis fotos de la paguina mi arroba y llevarlas ami paguina que he creado |
#21• Pues yo creo que es un suplicio tenerme que identificar ¡¡tres veces!! para llegar a este foro de ayuda. |
#22• Yo no suelo ser muy critico con los servicios gratuitos, pero esto es un desastre. No se que problemas de seguridad habreis tenido que enfrentar, pero desde luego ahora mismo el foro para mi es practicamente inusable. ME tengo qeu autentificar cada vez que entreo, bueno.... otra vez al entrar a un subforo que precise de una cierta categoria... joe... cuando quiero leer un post de ese foro ****.... y cuando quiero responder!!!! No es viable, o quizas sea que el opera me da estos problemas. En cualquier caso antes con el opera podia autentificarme una vez y navegar a gusto por mi foro (incluso habriendo en background varios post bajo la misma sesion) y ahora debo identificarme continuamente. Esto es una pesadilla No se que puedo decir para aclarar mas mis sintomas, si puedo hacer algo yo para que no me suceda o si puedo decir algo para daros una pista de mejora. Cualquier cosa que lleve a la mejora sera bien recibida. Gracias PD: Me*** en todo, le doy a enviar mensaje aqui y me pido OTRA VEZ identificacion... esto ya me esta sacando de mis casillas!!!! |
#23• Hola: Un amigo llamado Rafael2003net ( nick en arroba) me ha pedido que deje este mensaje por él ya que él no puede y es que tiene problemas para entrar en su cuenta e incluso para contactar con ellos, pido que por favor le solucionen esto |
#24• Vamos a utilizar un termino medio para no hacer tan engorroso la identificación del usuario, de todas formas ASEGURAROS que no usais ningun programa que bloquee el envio de datos en el navegador, como puede ser IP, navegador, Referer, no entiendo por que algunos teneis problemas, pero me lo puedo imaginar.. Luis Mendaña (LiM),
https://miarroba.com |
#25• esto es un paso atras, muchos de los foros que conozco (tanto en los que modero como los que conozco a los administradores) permanecen en mi@ por que es una comunidad en la que te puedes mover por todos los foros sin tener que registrarte, yo por lo menos he dejado de pasarme por los foros de mi@ donde no soy moderador (tengo el deber para con mis amigos a hacerlo) pero los demas solo voy de vez en cuando y he visto en unos cuantos la posibilidad de irse de mi@ por que se ha perdido la unica gran ventaja que se tenia. Parece que no aprenden, aqui seguimos los mercenarios. |
#26• Antes de nada agradecer el servicio que nos presta miarroba. |
#27• Escrito originalmente por xuvecurtis Antes de nada agradecer el servicio que nos presta miarroba. Además es gratuito. Pero creo que no habéis estado muy acertado con el nuevo sistema de seguridad. Es engorroso. Complicado. Poco operativo. ... Si os fijaís el tema tiene bastante tiempo y no sé porque ahora venís quejandose del sistema... cuando hace tiempo que se puso. |
#28• Escrito originalmente por NoSetup.org Si os fijaís el tema tiene bastante tiempo y no sé porque ahora venís quejandose del sistema... cuando hace tiempo que se puso. hace tiempodices?? solo hace poco mas de una semana y cuenta que entre ves que te falla y piensas que es problema tuyo y entre que te da por preguntar a los demas foreros se te van casi la semana dias, asi que esperad que pueda venir mas gente a quejarse en los proximos dias, por que realmente es un engorro muy grande (ademas ahora el tick de recordar contraseña no sirve para nada y eso mosquea mucho , el darle y que vuelva a pedirte la contraseña la siguiente vez) Parece que no aprenden, aqui seguimos los mercenarios. |
#29• Escrito originalmente por LiM Vamos a utilizar un termino medio para no hacer tan engorroso la identificación del usuario, de todas formas ASEGURAROS que no usais ningun programa que bloquee el envio de datos en el navegador, como puede ser IP, navegador, Referer, no entiendo por que algunos teneis problemas, pero me lo puedo imaginar.. Hola. Ahora las sesiones se asocian a la IP del usuario, de esta forma es más dificil por no decir imposible el robar una sesion de usuario. De todas formas, seguiremos estudiando formas de mejorar la seguridad en toda miarroba.com y ofrecer un servicio de calidad. Estaba a punto de postear un nuevo tema, sin embargo se me ocurrío volver a abrir esta noticia y me encontre con esta respuesta. El tema era de que tanto la sesion general de miarroba, como la sesion individual de una comunidad de foros determinada se me cerraban (o caducaban) despues de algunos minutos, aunque marcara la casilla "Recordar contraseña del usuario". Ahora al leer esto, ya encontre una explicación de porque pasaba eso: RESULTA QUE USO UNA CONEXCIÓN A INTERNET QUE USA UNA IP DINAMICA. Para explicarlo más detalladamente la cosa es así: Primero mi modem llama a un número de telefono local que va contando pulsos a medida de que pasan los minutos. Después el servidor me asigna una IP. Por ultimo al cortar la llamada y por ende la conexción a internet la IP se desasigna (o se libera). Ahora con la linea telefonica colgada se vuelve a discar ese número para conectar nuevamente y el servidor me asigna otra IP distinta al discado anterior. ZAS... SE PERDIO LA SESION DE USUARIO EN MIARROBA y las sesiones de usuario de las comunidades de foros individuales. Ademas no se que opinaran vosotros, pero teniendo en cuenta que la sesion de usuario se basa en un número en haxadecimal de 32 cifras, si agregamos ademas la IP registrada por el servidor resulta en total 2 datos necesarios para el seguimiento de la sesion, lo cual resulta una protección extremadamente exagerada. Tanto que deja excluidos a usuarios que usan una conexción similar a la mía, de la posibilidad de hacer cosas que se basan en la sesion (administrar foros, modificar votaciones, subir fotos en fotos.miarroba.com, leer los privados, etc.) a traves de varias horas que vayan pasando de uso. Tampoco se puede dejar que la linea telefonica sea usada por la conexción a internet las 24 horas porque a final de mes me vendría una fortuna en la factura telefonica por lo cual solo me conecto internet durante los minutos o horas que necesite y después desconecto, y seguro que hay otros miles de usuarios que necesitan hacer lo mismo. También puden ver una respuesta que me dio el administrador "McBeth" acerca del tema de las IPs en las conexciones a internet en el siguente tema: http://miarroba.com/foros/ver.php?foroid=668434&temaid=2906932 (es el primer mensaje de "McBeth en ese tema). Si no encuentran justificación de porque dije antes que "es extremadamente exagerada la protección" vean esto: 16 ^ 32 = 340282366920938463463374607431768211456 (el simbolo ^ es el de la potenciación) Eso significa que hay 1 posibilidad entre 340.282.366.920.938.463.463.374.607.431.768.211.456 de que algun hacker pueda "robar" nuestra sesion si este desconoce totalmente nuestro identificador de seguimiento de sesion almacenado como cookie. Ese identificador en el sistema de sesiones actual también se utiliza con la IP (identificador de seguimiento de sesion almacenado como cookie + IP = seguimiento de sesion actual). Solo espero que con los argumentos que escribi anteriormente sepan entender que HAY COMETIDO UN GRAVISIMO ERROR AL INCLUIR LA IP EN EL SEGUIMIENTO DE SESION ACTUAL y que lo solucionen para miles de usuarios. Les aclaro que si el SISTEMA DE SESIONES ACTUAL SOLO SE BASA EN EL IDENTIFICADOR DE SEGUIMIENTO DE SESION ALMACENADO COMO COOKIE VA A FUNCIONAR PARA EL 100% DE LOS USUARIOS. Por lo menos las cookies es el unico sistema confiable con el que se puede tener persistencia de los datos del usuario a traves de una comunicación cliente-servidor. Saludos. Visiten http://lucecitas.miarroba.com.
El Sitio de los Talleres de Informática para Adolescentes del Sindicato de Luz y Fuerza de Mercedes(B) Seccional Villa Gesell Escuela de Capacitación Laboral "Amilcar García - José Luis Meretta". Esta disponible de nuevo: http://lucecitas.webcindario.com |
#30• Escrito originalmente por germangerman Escrito originalmente por street69 teneis ke provar este juego http://**** Y eso que tiene que ver con el tema? Obviamente nada... pero tu has conseguido volver a promocionar su dirección no editando la cita... |
38 Mensajes |
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un nuevo tema en lugar de responder al actual |
Opciones: Ir al subforo: |
Permisos: TU NO PUEDES Escribir nuevos temas TU NO PUEDES Responder a los temas TU NO PUEDES Editar tus propios mensajes TU NO PUEDES Borrar tus propios mensajes |
Temas similares |
No se han encontrado temas similares |