38 Mensajes |
Estamos aumentando la seguridad de los servicios de mi@.com, esto no quiere decir por ningun momento que antes fueran inseguros, pero estamos mejorando todavia más su fiabilidad. Luis Mendaña (LiM), https://miarroba.com |
me parece bien. |
Escrito originalmente por Castro2 con lo que has puesto, que habeis tenido que borrar las sesiones, mi pregunta es, no se podría hacer que el usuario pudiera borrar todas las sesiones que tenga abiertas? Así si alguna vez te dejas abierta la sesión, o algo por el estilo, y alguien la utiliza, poder cerrarsela, siempre y cuando vuelvan a meter la constraseña, claro está. Pues no es mala idea, teniamos pensando hacer que se cerrasen el resto de sesiones del mismo usuario cuando nos conectabamos, pero esto limitaria el uso de una sesion en diferentes ordenadores o hasta navegadores, quizas un termino medio podria ser interesante, una opción de aparte de desconexión, que sea DESCONECTAR todos y que borre todas las sesiones abiertas para ese usuario, incluso se podria hacer que las borrase en todos los foros donde estemos.. me gusta Luis Mendaña (LiM), https://miarroba.com |
¿Esto tiene algo que ver con que ahora no aparecen los nombres de usuarios desde determinada fecha y estén como "usuarios_registrados"? |
Escrito originalmente por Lady_Diamond Yo quería hacer una consulta, sobre el tema de los "usuarios_registrados". No sale el avatar, ni los mensajes. Y si fueran tan amables de decirme si hay forma de arreglar esto, les estaría muy agradecida ^^U http://miarroba.com/foros/ver.php?foroid=1343&temaid=4235065De interés Público NO AGREGARME COMO AMIGO, gracias Asuntos claros en los temas Consultas en temas no afines serán borradas Tratemos de expresarnos bien, que así da gusto leer |
Thanks XD!!! |
Me parece muy bien. Todo sea para la seguridad de los foros! Foro antiguo: http://www.tierrasdeesperanza.mforos.com Foro actual y en activo: http://www.tierrasdeesperanza.foroactivo.com |
Cita: Esta muy bien, pero no recupero mi nick. http://miarroba.com/foros/ver.php?foroid=1343&temaid=4235065 De interés Público NO AGREGARME COMO AMIGO, gracias Asuntos claros en los temas Consultas en temas no afines serán borradas Tratemos de expresarnos bien, que así da gusto leer |
Fenomenal idea. |
Pues como siempre, todo lo bueno se agradece. |
Esto, que está todo muy bien, no hace más que confirmar que estás al tanto de que todo lo que se ha contado aquí http://miarroba.com/foros/ver.php?foroid=1343&temaid=4227484 es cierto, y por tanto deberías tomar medidas para con el que ha provocado esta situación tan desagradable y se ha aprovechado de tu confianza y de el conocimiento de esos bugs para desarrollar una serie de ataques, amenazas y borrado de foros. |
nose como jalar mis fotos de la paguina mi arroba y llevarlas ami paguina que he creado |
Vamos a utilizar un termino medio para no hacer tan engorroso la identificación del usuario, de todas formas ASEGURAROS que no usais ningun programa que bloquee el envio de datos en el navegador, como puede ser IP, navegador, Referer, no entiendo por que algunos teneis problemas, pero me lo puedo imaginar.. Luis Mendaña (LiM), https://miarroba.com |
Antes de nada agradecer el servicio que nos presta miarroba. |
Escrito originalmente por LiM Vamos a utilizar un termino medio para no hacer tan engorroso la identificación del usuario, de todas formas ASEGURAROS que no usais ningun programa que bloquee el envio de datos en el navegador, como puede ser IP, navegador, Referer, no entiendo por que algunos teneis problemas, pero me lo puedo imaginar.. Hola. Ahora las sesiones se asocian a la IP del usuario, de esta forma es más dificil por no decir imposible el robar una sesion de usuario. De todas formas, seguiremos estudiando formas de mejorar la seguridad en toda miarroba.com y ofrecer un servicio de calidad. Estaba a punto de postear un nuevo tema, sin embargo se me ocurrío volver a abrir esta noticia y me encontre con esta respuesta. El tema era de que tanto la sesion general de miarroba, como la sesion individual de una comunidad de foros determinada se me cerraban (o caducaban) despues de algunos minutos, aunque marcara la casilla "Recordar contraseña del usuario". Ahora al leer esto, ya encontre una explicación de porque pasaba eso: RESULTA QUE USO UNA CONEXCIÓN A INTERNET QUE USA UNA IP DINAMICA. Para explicarlo más detalladamente la cosa es así: Primero mi modem llama a un número de telefono local que va contando pulsos a medida de que pasan los minutos. Después el servidor me asigna una IP. Por ultimo al cortar la llamada y por ende la conexción a internet la IP se desasigna (o se libera). Ahora con la linea telefonica colgada se vuelve a discar ese número para conectar nuevamente y el servidor me asigna otra IP distinta al discado anterior. ZAS... SE PERDIO LA SESION DE USUARIO EN MIARROBA y las sesiones de usuario de las comunidades de foros individuales. Ademas no se que opinaran vosotros, pero teniendo en cuenta que la sesion de usuario se basa en un número en haxadecimal de 32 cifras, si agregamos ademas la IP registrada por el servidor resulta en total 2 datos necesarios para el seguimiento de la sesion, lo cual resulta una protección extremadamente exagerada. Tanto que deja excluidos a usuarios que usan una conexción similar a la mía, de la posibilidad de hacer cosas que se basan en la sesion (administrar foros, modificar votaciones, subir fotos en fotos.miarroba.com, leer los privados, etc.) a traves de varias horas que vayan pasando de uso. Tampoco se puede dejar que la linea telefonica sea usada por la conexción a internet las 24 horas porque a final de mes me vendría una fortuna en la factura telefonica por lo cual solo me conecto internet durante los minutos o horas que necesite y después desconecto, y seguro que hay otros miles de usuarios que necesitan hacer lo mismo. También puden ver una respuesta que me dio el administrador "McBeth" acerca del tema de las IPs en las conexciones a internet en el siguente tema: http://miarroba.com/foros/ver.php?foroid=668434&temaid=2906932 (es el primer mensaje de "McBeth en ese tema). Si no encuentran justificación de porque dije antes que "es extremadamente exagerada la protección" vean esto: 16 ^ 32 = 340282366920938463463374607431768211456 (el simbolo ^ es el de la potenciación) Eso significa que hay 1 posibilidad entre 340.282.366.920.938.463.463.374.607.431.768.211.456 de que algun hacker pueda "robar" nuestra sesion si este desconoce totalmente nuestro identificador de seguimiento de sesion almacenado como cookie. Ese identificador en el sistema de sesiones actual también se utiliza con la IP (identificador de seguimiento de sesion almacenado como cookie + IP = seguimiento de sesion actual). Solo espero que con los argumentos que escribi anteriormente sepan entender que HAY COMETIDO UN GRAVISIMO ERROR AL INCLUIR LA IP EN EL SEGUIMIENTO DE SESION ACTUAL y que lo solucionen para miles de usuarios. Les aclaro que si el SISTEMA DE SESIONES ACTUAL SOLO SE BASA EN EL IDENTIFICADOR DE SEGUIMIENTO DE SESION ALMACENADO COMO COOKIE VA A FUNCIONAR PARA EL 100% DE LOS USUARIOS. Por lo menos las cookies es el unico sistema confiable con el que se puede tener persistencia de los datos del usuario a traves de una comunicación cliente-servidor. Saludos. Visiten http://lucecitas.miarroba.com. El Sitio de los Talleres de Informática para Adolescentes del Sindicato de Luz y Fuerza de Mercedes(B) Seccional Villa Gesell Escuela de Capacitación Laboral "Amilcar García - José Luis Meretta". Esta disponible de nuevo: http://lucecitas.webcindario.com |
38 Mensajes |
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un nuevo tema en lugar de responder al actual |
Opciones: Ir al subforo: |
Permisos: TU NO PUEDES Escribir nuevos temas TU NO PUEDES Responder a los temas TU NO PUEDES Editar tus propios mensajes TU NO PUEDES Borrar tus propios mensajes |
Temas similares |
No se han encontrado temas similares |