Entrar Regístrate
 
Aumentada seguridad en mi@
#1 ·

Estamos aumentando la seguridad de los servicios de mi@.com, esto no quiere decir por ningun momento que antes fueran inseguros, pero estamos mejorando todavia más su fiabilidad.

Se ha modificado el formulario de conexion de usuario, de tal forma que si se intenta indentificar un usuario probando contraseñas, a partir del decimo intento fallido, se le pedira un codigo de seguridad grafico (ya habitual en muchos otros servicio de mi@.com), con esta medida el intento por parte de un usuario o de un robot para conseguir la contraseña de un usuario queda totalmente anulada, esta protección del nick por codigo de seguridad se mantiene durante un dia entero o hasta que se introduzca la contraseña correcta.

Ademas de eso, se ha mejorado el sistema de sesiones de usuarios, donde se guardan los datos de usuario, contraseña, etc, a un sistema más seguro.

Para que estos cambios surgieran efecto, hemos tenido que borrar todas las sesiones viejas, asi que tendreis que volver a identificaros, tanto en los diferentes foros en los que participeis como en la propia miarroba.com.


Luis Mendaña
https://miarroba.com

Administrador del foro
Administrador del foro
Haz clic para ver el perfil del usuario
Mensajes: 5.764
Desde: 07/Mar/2002
· ·
#2 ·
Escrito originalmente por LiM
Se ha modificado el formulario de conexion de usuario, de tal forma que si se intenta indentificar un usuario probando contraseñas, a partir del décimo intento fallido, se le pedira un codigo de seguridad grafico (ya habitual en muchos otros servicio de mi@.com)...
no será mucho 10 intentos, 3 o 5 a lo más, creo que es lo ideal.

De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 20.751
Desde: 20/Dic/2002
· ·
#3 ·

Yo también creo que con 3 o 4 intentos es suficiente, que no es que no te dejen volver a entrar, tan solo te piden el código de seguridad gráfico.
Y con lo que has puesto, que habeis tenido que borrar las sesiones, mi pregunta es, no se podría hacer que el usuario pudiera borrar todas las sesiones que tenga abiertas? Así si alguna vez te dejas abierta la sesión, o algo por el estilo, y alguien la utiliza, poder cerrarsela, siempre y cuando vuelvan a meter la constraseña, claro está.


Come y duerme en el foro
Come y duerme en el foro
Haz clic para ver el perfil del usuario
Mensajes: 436
Desde: 08/Dic/2002
· ·
#4 ·

me parece bien.

me parecia que no me puse a jugar con los cookies esta mañana


Machacateclados
Machacateclados
Haz clic para ver el perfil del usuario
Mensajes: 232
Desde: 13/Jun/2003
· ·
#5 ·
Escrito originalmente por Castro2
con lo que has puesto, que habeis tenido que borrar las sesiones, mi pregunta es, no se podría hacer que el usuario pudiera borrar todas las sesiones que tenga abiertas? Así si alguna vez te dejas abierta la sesión, o algo por el estilo, y alguien la utiliza, poder cerrarsela, siempre y cuando vuelvan a meter la constraseña, claro está.
Pues no es mala idea, teniamos pensando hacer que se cerrasen el resto de sesiones del mismo usuario cuando nos conectabamos, pero esto limitaria el uso de una sesion en diferentes ordenadores o hasta navegadores, quizas un termino medio podria ser interesante, una opción de aparte de desconexión, que sea DESCONECTAR todos y que borre todas las sesiones abiertas para ese usuario, incluso se podria hacer que las borrase en todos los foros donde estemos..
me gusta Sonrisa

Luis Mendaña
https://miarroba.com

Administrador del foro
Administrador del foro
Haz clic para ver el perfil del usuario
Mensajes: 5.764
Desde: 07/Mar/2002
· ·
#6 ·

Bueno, respecto a los accesos a (por lo menos los foros) he visto en algunos sitios una pestaña desplegable, que te permite cuando quieres que caduque la cookie, p.ej.: "Ésta sesión", "Un día", "Una semana", "Un mes", "Un año". Yo creo que ésto vendría bien, para gente que, por ejemplo, somos los unicos usuarios de nuestro ordenador (lo que no quita que a veces accedamos a internet desde otro sitio, de ahí lo práctico de permitir que caduque en el periodo que se quiera).
Al margen está lo de cerrar sesión, es decir, si se ha cerrado, se ha cerrado (ha caducado, para la coookie).
Muchas gracias por adelantado.


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 11
Desde: 10/Abr/2005
·
#7 ·

No está mal, pero una pregunta;

¿Se perderán todos los usuarios que se tenían?

PS: LiM, se que esta opción es muy complicada, pero sería la que acabaría con todos los problemas de seguridad en mi@:

Yo por ejemplo siempre entro desde mi ordenador y no desde otro.

¿Para evitar hackeos externos no podría haber una opción para dar las IP´s privadas de los ordenadores a los que se pueden acceder con esa cuenta?

Sería optativa, claro, pero sería algo genial que aumentaría muchísimo la seguridad de mi@.


Machacateclados
Machacateclados
Haz clic para ver el perfil del usuario
Mensajes: 203
Desde: 01/Nov/2005
· ·
#8 ·

¿Esto tiene algo que ver con que ahora no aparecen los nombres de usuarios desde determinada fecha y estén como "usuarios_registrados"?


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 10
Desde: 06/Jun/2004
·
#9 ·
Escrito originalmente por Bokeron_Banzai
¿Esto tiene algo que ver con que ahora no aparecen los nombres de usuarios desde determinada fecha y estén como "usuarios_registrados"?
No .Aunque la verdad , solo dios sabe .

De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 20.751
Desde: 20/Dic/2002
· ·
#10 ·

Yo quería hacer una consulta, sobre el tema de los "usuarios_registrados". No sale el avatar, ni los mensajes. Y si fueran tan amables de decirme si hay forma de arreglar esto, les estaría muy agradecida ^^U


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 2
Desde: 22/May/2005
·
#11 ·
Escrito originalmente por Lady_Diamond
Yo quería hacer una consulta, sobre el tema de los "usuarios_registrados". No sale el avatar, ni los mensajes. Y si fueran tan amables de decirme si hay forma de arreglar esto, les estaría muy agradecida ^^U
http://miarroba.com/foros/ver.php?foroid=1343&temaid=4235065

De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 20.751
Desde: 20/Dic/2002
· ·
#12 ·

Toda mejora en questioenes de seguridad siempre es una buena noticia


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 43
Desde: 19/Feb/2005
·
#13 ·

Thanks XD!!!


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 2
Desde: 22/May/2005
·
#14 ·

Me parece muy bien. Todo sea para la seguridad de los foros!

Okupa del foro
Okupa del foro
Haz clic para ver el perfil del usuario
Mensajes: 638
Desde: 14/Sep/2003
· ·
#15 ·

Esta muy bien, pero no recupero mi nick.


Machacateclados
Machacateclados
Haz clic para ver el perfil del usuario
Mensajes: 203
Desde: 01/Nov/2005
· ·
#16 · ·
Cita:
Esta muy bien, pero no recupero mi nick.


http://miarroba.com/foros/ver.php?foroid=1343&temaid=4235065

De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer



Moderador
Moderador
Haz clic para ver el perfil del usuario
Mensajes: 20.751
Desde: 20/Dic/2002
· ·
#17 ·

Fenomenal idea.


Y considerando que estas medidas se deben en parte a las acciones de EffectedCard, esperemos que te pronuncies en dicho tema http://miarroba.com/foros/ver.php?foroid=1343&temaid=4227484


Giño


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 24
Desde: 26/Oct/2003
·
#18 ·

Pues como siempre, todo lo bueno se agradece.



Saludos.


Okupa del foro
Okupa del foro
Haz clic para ver el perfil del usuario
Mensajes: 542
Desde: 01/Jul/2004
· ·
#19 ·

Esto, que está todo muy bien, no hace más que confirmar que estás al tanto de que todo lo que se ha contado aquí http://miarroba.com/foros/ver.php?foroid=1343&temaid=4227484 es cierto, y por tanto deberías tomar medidas para con el que ha provocado esta situación tan desagradable y se ha aprovechado de tu confianza y de el conocimiento de esos bugs para desarrollar una serie de ataques, amenazas y borrado de foros.

Sabes que es verdad, actua en consecuencia. Coge el toro poer los cuernos que es lo que se debería hacer, y contesta en ese tema. Da la cara.


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 17
Desde: 04/Feb/2006
·
#20 ·

nose como jalar mis fotos de la paguina mi arroba y llevarlas ami paguina que he creado


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 1
Desde: 23/Feb/2006
·
#21 ·

Pues yo creo que es un suplicio tenerme que identificar ¡¡tres veces!! para llegar a este foro de ayuda.
No endiendo mucho pero me parece que el resultado de estas medidas es un poco engorroso.
Gracias


Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 78
Desde: 13/Nov/2005
·
#22 ·

Yo no suelo ser muy critico con los servicios gratuitos,

pero esto es un desastre. No se que problemas de seguridad habreis tenido que enfrentar, pero desde luego ahora mismo el foro para mi es practicamente inusable.

ME tengo qeu autentificar cada vez que entreo, bueno.... otra vez al entrar a un subforo que precise de una cierta categoria... joe... cuando quiero leer un post de ese foro ****.... y cuando quiero responder!!!!

No es viable, o quizas sea que el opera me da estos problemas.

En cualquier caso antes con el opera podia autentificarme una vez y navegar a gusto por mi foro (incluso habriendo en background varios post bajo la misma sesion) y ahora debo identificarme continuamente.

Esto es una pesadilla Enfurruñado

No se que puedo decir para aclarar mas mis sintomas, si puedo hacer algo yo para que no me suceda o si puedo decir algo para daros una pista de mejora.

Cualquier cosa que lleve a la mejora sera bien recibida.

Gracias


PD: Me*** en todo, le doy a enviar mensaje aqui y me pido OTRA VEZ identificacion... esto ya me esta sacando de mis casillas!!!!

Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 1
Desde: 26/Jun/2005
· ·
#23 ·

Hola: Un amigo llamado Rafael2003net ( nick en arroba) me ha pedido que deje este mensaje por él ya que él no puede y es que tiene problemas para entrar en su cuenta e incluso para contactar con ellos, pido que por favor le solucionen esto
Uh saludo


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 2
Desde: 27/Feb/2006
· ·
#24 ·

Vamos a utilizar un termino medio para no hacer tan engorroso la identificación del usuario, de todas formas ASEGURAROS que no usais ningun programa que bloquee el envio de datos en el navegador, como puede ser IP, navegador, Referer, no entiendo por que algunos teneis problemas, pero me lo puedo imaginar..

Ahora las sesiones se asocian a la IP del usuario, de esta forma es más dificil por no decir imposible el robar una sesion de usuario.

De todas formas, seguiremos estudiando formas de mejorar la seguridad en toda miarroba.com y ofrecer un servicio de calidad.


Luis Mendaña
https://miarroba.com

Administrador del foro
Administrador del foro
Haz clic para ver el perfil del usuario
Mensajes: 5.764
Desde: 07/Mar/2002
· ·
#25 ·

esto es un paso atras, muchos de los foros que conozco (tanto en los que modero como los que conozco a los administradores) permanecen en mi@ por que es una comunidad en la que te puedes mover por todos los foros sin tener que registrarte, yo por lo menos he dejado de pasarme por los foros de mi@ donde no soy moderador (tengo el deber para con mis amigos a hacerlo) pero los demas solo voy de vez en cuando y he visto en unos cuantos la posibilidad de irse de mi@ por que se ha perdido la unica gran ventaja que se tenia.

a ver si lo arreglais, por favor


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 5
Desde: 08/Abr/2005
·
#26 ·

Antes de nada agradecer el servicio que nos presta miarroba.
Además es gratuito.
Pero creo que no habéis estado muy acertado con el nuevo sistema de seguridad.
Es engorroso.
Complicado.
Poco operativo.
Yo no puedo administrar mi libro de visitas desde cualquier sitio.
Hay servidores que no permiten la identificación y el inicio de sesión para eso.
De seguir la cosa así, tendremos que dar de baja nuestro libro.
Por otro lado, últimamente hábéis estado poco exigentes en la publicidad que nos ponéis.
Está bien soportar un banner publicitario. Esto es gratuito y se tiene que financiar de alguna manera. De todas maneras considero que con la publicidad del "error safe" os estáis pasando. Considero que es una publicidad un tanto engañosa y que no hay necesidad de eso.
Es la opinión, por si os sirve de algo, de una página que hace "años" utiliza los servicios de "miarroba".
Un saludo para todos.
http://www.xuvecurtis.com


Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 3
Desde: 09/Oct/2003
· ·
#27 ·
Escrito originalmente por xuvecurtis
Antes de nada agradecer el servicio que nos presta miarroba.
Además es gratuito.
Pero creo que no habéis estado muy acertado con el nuevo sistema de seguridad.
Es engorroso.
Complicado.
Poco operativo.
...



Si os fijaís el tema tiene bastante tiempo y no sé porque ahora venís quejandose del sistema... cuando hace tiempo que se puso.

@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 30.299
Desde: 01/Mar/2003
· ·
#28 ·
Escrito originalmente por NoSetup.org



Si os fijaís el tema tiene bastante tiempo y no sé porque ahora venís quejandose del sistema... cuando hace tiempo que se puso.


hace tiempodices?? solo hace poco mas de una semana y cuenta que entre ves que te falla y piensas que es problema tuyo y entre que te da por preguntar a los demas foreros se te van casi la semana dias, asi que esperad que pueda venir mas gente a quejarse en los proximos dias, por que realmente es un engorro muy grande (ademas ahora el tick de recordar contraseña no sirve para nada y eso mosquea mucho , el darle y que vuelva a pedirte la contraseña la siguiente vez)

Usuario Novato
Usuario Novato
Haz clic para ver el perfil del usuario
Mensajes: 5
Desde: 08/Abr/2005
·
#29 ·
Escrito originalmente por LiM
Vamos a utilizar un termino medio para no hacer tan engorroso la identificación del usuario, de todas formas ASEGURAROS que no usais ningun programa que bloquee el envio de datos en el navegador, como puede ser IP, navegador, Referer, no entiendo por que algunos teneis problemas, pero me lo puedo imaginar..

Ahora las sesiones se asocian a la IP del usuario, de esta forma es más dificil por no decir imposible el robar una sesion de usuario.

De todas formas, seguiremos estudiando formas de mejorar la seguridad en toda miarroba.com y ofrecer un servicio de calidad.
Hola.

Estaba a punto de postear un nuevo tema, sin embargo se me ocurrío volver a abrir esta noticia y me encontre con esta respuesta.

El tema era de que tanto la sesion general de miarroba, como la sesion individual de una comunidad de foros determinada se me cerraban (o caducaban) despues de algunos minutos, aunque marcara la casilla "Recordar contraseña del usuario".

Ahora al leer esto, ya encontre una explicación de porque pasaba eso: RESULTA QUE USO UNA CONEXCIÓN A INTERNET QUE USA UNA IP DINAMICA. Para explicarlo más detalladamente la cosa es así:
Primero mi modem llama a un número de telefono local que va contando pulsos a medida de que pasan los minutos.
Después el servidor me asigna una IP.
Por ultimo al cortar la llamada y por ende la conexción a internet la IP se desasigna (o se libera).
Ahora con la linea telefonica colgada se vuelve a discar ese número para conectar nuevamente y el servidor me asigna otra IP distinta al discado anterior.
ZAS... SE PERDIO LA SESION DE USUARIO EN MIARROBA y las sesiones de usuario de las comunidades de foros individuales.

Ademas no se que opinaran vosotros, pero teniendo en cuenta que la sesion de usuario se basa en un número en haxadecimal de 32 cifras, si agregamos ademas la IP registrada por el servidor resulta en total 2 datos necesarios para el seguimiento de la sesion, lo cual resulta una protección extremadamente exagerada. Tanto que deja excluidos a usuarios que usan una conexción similar a la mía, de la posibilidad de hacer cosas que se basan en la sesion (administrar foros, modificar votaciones, subir fotos en fotos.miarroba.com, leer los privados, etc.) a traves de varias horas que vayan pasando de uso. Tampoco se puede dejar que la linea telefonica sea usada por la conexción a internet las 24 horas porque a final de mes me vendría una fortuna en la factura telefonica por lo cual solo me conecto internet durante los minutos o horas que necesite y después desconecto, y seguro que hay otros miles de usuarios que necesitan hacer lo mismo.

También puden ver una respuesta que me dio el administrador "McBeth" acerca del tema de las IPs en las conexciones a internet en el siguente tema: http://miarroba.com/foros/ver.php?foroid=668434&temaid=2906932 (es el primer mensaje de "McBeth en ese tema).

Si no encuentran justificación de porque dije antes que "es extremadamente exagerada la protección" vean esto:
16 ^ 32 = 340282366920938463463374607431768211456
(el simbolo ^ es el de la potenciación)

Eso significa que hay 1 posibilidad entre 340.282.366.920.938.463.463.374.607.431.768.211.456 de que algun hacker pueda "robar" nuestra sesion si este desconoce totalmente nuestro identificador de seguimiento de sesion almacenado como cookie. Ese identificador en el sistema de sesiones actual también se utiliza con la IP (identificador de seguimiento de sesion almacenado como cookie + IP = seguimiento de sesion actual).

Solo espero que con los argumentos que escribi anteriormente sepan entender que HAY COMETIDO UN GRAVISIMO ERROR AL INCLUIR LA IP EN EL SEGUIMIENTO DE SESION ACTUAL y que lo solucionen para miles de usuarios. Les aclaro que si el SISTEMA DE SESIONES ACTUAL SOLO SE BASA EN EL IDENTIFICADOR DE SEGUIMIENTO DE SESION ALMACENADO COMO COOKIE VA A FUNCIONAR PARA EL 100% DE LOS USUARIOS. Por lo menos las cookies es el unico sistema confiable con el que se puede tener persistencia de los datos del usuario a traves de una comunicación cliente-servidor.

Saludos.

Usuario habitual
Usuario habitual
Haz clic para ver el perfil del usuario
Mensajes: 78
Desde: 19/Ago/2003
· ·
#30 ·
Escrito originalmente por germangerman
Escrito originalmente por street69
teneis ke provar este juego



http://****


Y eso que tiene que ver con el tema?


Obviamente nada... pero tu has conseguido volver a promocionar su dirección no editando la cita...

@man / @woman
@man / @woman
Haz clic para ver el perfil del usuario
Mensajes: 30.299
Desde: 01/Mar/2003
· ·
38 Mensajes
<<  <  1  2  >  >>
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Foro de soporte · General · Noticias de miarroba
Opciones:
Versión imprimible del tema
Subscríbete a este tema
Date de baja de este tema
Ir al subforo:  
TU NO PUEDES Escribir nuevos temas en este foro
TU NO PUEDES Responder a los temas en este foro
TU NO PUEDES Editar tus propios mensajes en este foro
TU NO PUEDES Borrar tus propios mensajes en este foro
Ahora son las 01:13 UTC+02:00 DST
Temas similares
No se han encontrado temas similares
Recomendado