home Foro de soporte General Noticias de miarroba
 
Aumentada seguridad en mi@
Haz clic para ver el perfil del usuario
Administrador del foro
Administrador del foro
· ·
#1 ·

Estamos aumentando la seguridad de los servicios de mi@.com, esto no quiere decir por ningun momento que antes fueran inseguros, pero estamos mejorando todavia más su fiabilidad.

Se ha modificado el formulario de conexion de usuario, de tal forma que si se intenta indentificar un usuario probando contraseñas, a partir del decimo intento fallido, se le pedira un codigo de seguridad grafico (ya habitual en muchos otros servicio de mi@.com), con esta medida el intento por parte de un usuario o de un robot para conseguir la contraseña de un usuario queda totalmente anulada, esta protección del nick por codigo de seguridad se mantiene durante un dia entero o hasta que se introduzca la contraseña correcta.

Ademas de eso, se ha mejorado el sistema de sesiones de usuarios, donde se guardan los datos de usuario, contraseña, etc, a un sistema más seguro.

Para que estos cambios surgieran efecto, hemos tenido que borrar todas las sesiones viejas, asi que tendreis que volver a identificaros, tanto en los diferentes foros en los que participeis como en la propia miarroba.com.


Luis Mendaña
https://miarroba.com
Haz clic para ver el perfil del usuario
Moderador
Moderador
· ·
#2 ·
Escrito originalmente por LiM
Se ha modificado el formulario de conexion de usuario, de tal forma que si se intenta indentificar un usuario probando contraseñas, a partir del décimo intento fallido, se le pedira un codigo de seguridad grafico (ya habitual en muchos otros servicio de mi@.com)...
no será mucho 10 intentos, 3 o 5 a lo más, creo que es lo ideal.

De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer


Haz clic para ver el perfil del usuario
Come y duerme en el foro
Come y duerme en el foro
· ·
#3 ·

Yo también creo que con 3 o 4 intentos es suficiente, que no es que no te dejen volver a entrar, tan solo te piden el código de seguridad gráfico.
Y con lo que has puesto, que habeis tenido que borrar las sesiones, mi pregunta es, no se podría hacer que el usuario pudiera borrar todas las sesiones que tenga abiertas? Así si alguna vez te dejas abierta la sesión, o algo por el estilo, y alguien la utiliza, poder cerrarsela, siempre y cuando vuelvan a meter la constraseña, claro está.



Haz clic para ver el perfil del usuario
Machacateclados
Machacateclados
· ·
#4 ·

me parece bien.

me parecia que no me puse a jugar con los cookies esta mañana


Haz clic para ver el perfil del usuario
Administrador del foro
Administrador del foro
· ·
#5 ·
Escrito originalmente por Castro2
con lo que has puesto, que habeis tenido que borrar las sesiones, mi pregunta es, no se podría hacer que el usuario pudiera borrar todas las sesiones que tenga abiertas? Así si alguna vez te dejas abierta la sesión, o algo por el estilo, y alguien la utiliza, poder cerrarsela, siempre y cuando vuelvan a meter la constraseña, claro está.
Pues no es mala idea, teniamos pensando hacer que se cerrasen el resto de sesiones del mismo usuario cuando nos conectabamos, pero esto limitaria el uso de una sesion en diferentes ordenadores o hasta navegadores, quizas un termino medio podria ser interesante, una opción de aparte de desconexión, que sea DESCONECTAR todos y que borre todas las sesiones abiertas para ese usuario, incluso se podria hacer que las borrase en todos los foros donde estemos..
me gusta Sonrisa

Luis Mendaña
https://miarroba.com
Haz clic para ver el perfil del usuario
Usuario habitual
Usuario habitual
·
#6 ·

Bueno, respecto a los accesos a (por lo menos los foros) he visto en algunos sitios una pestaña desplegable, que te permite cuando quieres que caduque la cookie, p.ej.: "Ésta sesión", "Un día", "Una semana", "Un mes", "Un año". Yo creo que ésto vendría bien, para gente que, por ejemplo, somos los unicos usuarios de nuestro ordenador (lo que no quita que a veces accedamos a internet desde otro sitio, de ahí lo práctico de permitir que caduque en el periodo que se quiera).
Al margen está lo de cerrar sesión, es decir, si se ha cerrado, se ha cerrado (ha caducado, para la coookie).
Muchas gracias por adelantado.

Haz clic para ver el perfil del usuario
Machacateclados
Machacateclados
· ·
#7 ·

No está mal, pero una pregunta;

¿Se perderán todos los usuarios que se tenían?

PS: LiM, se que esta opción es muy complicada, pero sería la que acabaría con todos los problemas de seguridad en mi@:

Yo por ejemplo siempre entro desde mi ordenador y no desde otro.

¿Para evitar hackeos externos no podría haber una opción para dar las IP´s privadas de los ordenadores a los que se pueden acceder con esa cuenta?

Sería optativa, claro, pero sería algo genial que aumentaría muchísimo la seguridad de mi@.


Haz clic para ver el perfil del usuario
Usuario Novato
Usuario Novato
·
#8 ·

¿Esto tiene algo que ver con que ahora no aparecen los nombres de usuarios desde determinada fecha y estén como "usuarios_registrados"?


Haz clic para ver el perfil del usuario
Moderador
Moderador
· ·
#9 ·
Escrito originalmente por Bokeron_Banzai
¿Esto tiene algo que ver con que ahora no aparecen los nombres de usuarios desde determinada fecha y estén como "usuarios_registrados"?
No .Aunque la verdad , solo dios sabe .

De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer


Haz clic para ver el perfil del usuario
Usuario Novato
Usuario Novato
·
#10 ·

Yo quería hacer una consulta, sobre el tema de los "usuarios_registrados". No sale el avatar, ni los mensajes. Y si fueran tan amables de decirme si hay forma de arreglar esto, les estaría muy agradecida ^^U

Haz clic para ver el perfil del usuario
Moderador
Moderador
· ·
#11 ·
Escrito originalmente por Lady_Diamond
Yo quería hacer una consulta, sobre el tema de los "usuarios_registrados". No sale el avatar, ni los mensajes. Y si fueran tan amables de decirme si hay forma de arreglar esto, les estaría muy agradecida ^^U
http://miarroba.com/foros/ver.php?foroid=1343&temaid=4235065

De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer


Haz clic para ver el perfil del usuario
Usuario habitual
Usuario habitual
·
#12 ·

Toda mejora en questioenes de seguridad siempre es una buena noticia




Tras la derrota de los demonio genma y del diabólico señor de la guerra Nobunaga, Los guerreros Onimusha enfundaron las espadas y se retiraron. Pero...
Haz clic para ver el perfil del usuario
Usuario Novato
Usuario Novato
·
#13 ·

Thanks XD!!!

Haz clic para ver el perfil del usuario
Okupa del foro
Okupa del foro
· ·
#14 ·

Me parece muy bien. Todo sea para la seguridad de los foros!

Foro antiguo: http://www.tierrasdeesperanza.mforos.com

Foro actual y en activo: http://www.tierrasdeesperanza.foroactivo.com
Haz clic para ver el perfil del usuario
Machacateclados
Machacateclados
· ·
#15 ·

Esta muy bien, pero no recupero mi nick.


Haz clic para ver el perfil del usuario
Moderador
Moderador
· ·
#16 · ·
Cita:
Esta muy bien, pero no recupero mi nick.


http://miarroba.com/foros/ver.php?foroid=1343&temaid=4235065

De interés Público
NO AGREGARME COMO AMIGO, gracias
Asuntos claros en los temas
Consultas en temas no afines serán borradas
Tratemos de expresarnos bien, que así da gusto leer


Haz clic para ver el perfil del usuario
Usuario habitual
Usuario habitual
·
#17 ·

Fenomenal idea.


Y considerando que estas medidas se deben en parte a las acciones de EffectedCard, esperemos que te pronuncies en dicho tema http://miarroba.com/foros/ver.php?foroid=1343&temaid=4227484


Giño

Haz clic para ver el perfil del usuario
Okupa del foro
Okupa del foro
· ·
#18 ·

Pues como siempre, todo lo bueno se agradece.



Saludos.


Haz clic para ver el perfil del usuario
Usuario habitual
Usuario habitual
·
#19 ·

Esto, que está todo muy bien, no hace más que confirmar que estás al tanto de que todo lo que se ha contado aquí http://miarroba.com/foros/ver.php?foroid=1343&temaid=4227484 es cierto, y por tanto deberías tomar medidas para con el que ha provocado esta situación tan desagradable y se ha aprovechado de tu confianza y de el conocimiento de esos bugs para desarrollar una serie de ataques, amenazas y borrado de foros.

Sabes que es verdad, actua en consecuencia. Coge el toro poer los cuernos que es lo que se debería hacer, y contesta en ese tema. Da la cara.








Haz clic para ver el perfil del usuario
Usuario Novato
Usuario Novato
·
#20 ·

nose como jalar mis fotos de la paguina mi arroba y llevarlas ami paguina que he creado

Haz clic para ver el perfil del usuario
Usuario habitual
Usuario habitual
·
#21 ·

Pues yo creo que es un suplicio tenerme que identificar ¡¡tres veces!! para llegar a este foro de ayuda.
No endiendo mucho pero me parece que el resultado de estas medidas es un poco engorroso.
Gracias

Haz clic para ver el perfil del usuario
Usuario Novato
Usuario Novato
· ·
#22 ·

Yo no suelo ser muy critico con los servicios gratuitos,

pero esto es un desastre. No se que problemas de seguridad habreis tenido que enfrentar, pero desde luego ahora mismo el foro para mi es practicamente inusable.

ME tengo qeu autentificar cada vez que entreo, bueno.... otra vez al entrar a un subforo que precise de una cierta categoria... joe... cuando quiero leer un post de ese foro ****.... y cuando quiero responder!!!!

No es viable, o quizas sea que el opera me da estos problemas.

En cualquier caso antes con el opera podia autentificarme una vez y navegar a gusto por mi foro (incluso habriendo en background varios post bajo la misma sesion) y ahora debo identificarme continuamente.

Esto es una pesadilla Enfurruñado

No se que puedo decir para aclarar mas mis sintomas, si puedo hacer algo yo para que no me suceda o si puedo decir algo para daros una pista de mejora.

Cualquier cosa que lleve a la mejora sera bien recibida.

Gracias


PD: Me*** en todo, le doy a enviar mensaje aqui y me pido OTRA VEZ identificacion... esto ya me esta sacando de mis casillas!!!!
Haz clic para ver el perfil del usuario
Usuario Novato
Usuario Novato
· ·
#23 ·

Hola: Un amigo llamado Rafael2003net ( nick en arroba) me ha pedido que deje este mensaje por él ya que él no puede y es que tiene problemas para entrar en su cuenta e incluso para contactar con ellos, pido que por favor le solucionen esto
Uh saludo

Haz clic para ver el perfil del usuario
Administrador del foro
Administrador del foro
· ·
#24 ·

Vamos a utilizar un termino medio para no hacer tan engorroso la identificación del usuario, de todas formas ASEGURAROS que no usais ningun programa que bloquee el envio de datos en el navegador, como puede ser IP, navegador, Referer, no entiendo por que algunos teneis problemas, pero me lo puedo imaginar..

Ahora las sesiones se asocian a la IP del usuario, de esta forma es más dificil por no decir imposible el robar una sesion de usuario.

De todas formas, seguiremos estudiando formas de mejorar la seguridad en toda miarroba.com y ofrecer un servicio de calidad.


Luis Mendaña
https://miarroba.com
Haz clic para ver el perfil del usuario
Usuario Novato
Usuario Novato
·
#25 ·

esto es un paso atras, muchos de los foros que conozco (tanto en los que modero como los que conozco a los administradores) permanecen en mi@ por que es una comunidad en la que te puedes mover por todos los foros sin tener que registrarte, yo por lo menos he dejado de pasarme por los foros de mi@ donde no soy moderador (tengo el deber para con mis amigos a hacerlo) pero los demas solo voy de vez en cuando y he visto en unos cuantos la posibilidad de irse de mi@ por que se ha perdido la unica gran ventaja que se tenia.

a ver si lo arreglais, por favor



La luna se teñirá de sangre.
El sol se oscurecerá.
La tierra sera cubierta por las aguas.
De sus puestos en el firmamento,
las fulgidas estrellas se desprenderán.
El fuego y el humo ascenderan hacia lo alto
y chocarán con el mismo cielo.

BLADE <<THE EDGE OF DARKNESS>>


La experiencia enseña que únicamente los príncipes que poseen ejércitos propios y las repúblicas que gozan del mismo beneficio, triunfan con facilidad, en tanto que los príncipes y las repúblicas que se apoyan sobre ejércitos mercenarios, no experimentan más que reveses.(El principe de Nicolas Maquiavelo)

Parece que no aprenden, aqui seguimos los mercenarios.


El Rey de los links (Primer titulo otorgado por Paul Valenx)

Almirante de La Armada

Servidor del Grial

Portador del Anillo (de barro por supuesto)

Haz clic para ver el perfil del usuario
Usuario Novato
Usuario Novato
· ·
#26 ·

Antes de nada agradecer el servicio que nos presta miarroba.
Además es gratuito.
Pero creo que no habéis estado muy acertado con el nuevo sistema de seguridad.
Es engorroso.
Complicado.
Poco operativo.
Yo no puedo administrar mi libro de visitas desde cualquier sitio.
Hay servidores que no permiten la identificación y el inicio de sesión para eso.
De seguir la cosa así, tendremos que dar de baja nuestro libro.
Por otro lado, últimamente hábéis estado poco exigentes en la publicidad que nos ponéis.
Está bien soportar un banner publicitario. Esto es gratuito y se tiene que financiar de alguna manera. De todas maneras considero que con la publicidad del "error safe" os estáis pasando. Considero que es una publicidad un tanto engañosa y que no hay necesidad de eso.
Es la opinión, por si os sirve de algo, de una página que hace "años" utiliza los servicios de "miarroba".
Un saludo para todos.
http://www.xuvecurtis.com

Haz clic para ver el perfil del usuario
@man / @woman
@man / @woman
· ·
#27 ·
Escrito originalmente por xuvecurtis
Antes de nada agradecer el servicio que nos presta miarroba.
Además es gratuito.
Pero creo que no habéis estado muy acertado con el nuevo sistema de seguridad.
Es engorroso.
Complicado.
Poco operativo.
...



Si os fijaís el tema tiene bastante tiempo y no sé porque ahora venís quejandose del sistema... cuando hace tiempo que se puso.

"Netiqueta" en los foros, como comportarse y preguntar en los foros.

No Setup Programs
Haz clic para ver el perfil del usuario
Usuario Novato
Usuario Novato
·
#28 ·
Escrito originalmente por NoSetup.org



Si os fijaís el tema tiene bastante tiempo y no sé porque ahora venís quejandose del sistema... cuando hace tiempo que se puso.


hace tiempodices?? solo hace poco mas de una semana y cuenta que entre ves que te falla y piensas que es problema tuyo y entre que te da por preguntar a los demas foreros se te van casi la semana dias, asi que esperad que pueda venir mas gente a quejarse en los proximos dias, por que realmente es un engorro muy grande (ademas ahora el tick de recordar contraseña no sirve para nada y eso mosquea mucho , el darle y que vuelva a pedirte la contraseña la siguiente vez)


La luna se teñirá de sangre.
El sol se oscurecerá.
La tierra sera cubierta por las aguas.
De sus puestos en el firmamento,
las fulgidas estrellas se desprenderán.
El fuego y el humo ascenderan hacia lo alto
y chocarán con el mismo cielo.

BLADE <<THE EDGE OF DARKNESS>>


La experiencia enseña que únicamente los príncipes que poseen ejércitos propios y las repúblicas que gozan del mismo beneficio, triunfan con facilidad, en tanto que los príncipes y las repúblicas que se apoyan sobre ejércitos mercenarios, no experimentan más que reveses.(El principe de Nicolas Maquiavelo)

Parece que no aprenden, aqui seguimos los mercenarios.


El Rey de los links (Primer titulo otorgado por Paul Valenx)

Almirante de La Armada

Servidor del Grial

Portador del Anillo (de barro por supuesto)

Haz clic para ver el perfil del usuario
Usuario habitual
Usuario habitual
· ·
#29 ·
Escrito originalmente por LiM
Vamos a utilizar un termino medio para no hacer tan engorroso la identificación del usuario, de todas formas ASEGURAROS que no usais ningun programa que bloquee el envio de datos en el navegador, como puede ser IP, navegador, Referer, no entiendo por que algunos teneis problemas, pero me lo puedo imaginar..

Ahora las sesiones se asocian a la IP del usuario, de esta forma es más dificil por no decir imposible el robar una sesion de usuario.

De todas formas, seguiremos estudiando formas de mejorar la seguridad en toda miarroba.com y ofrecer un servicio de calidad.
Hola.

Estaba a punto de postear un nuevo tema, sin embargo se me ocurrío volver a abrir esta noticia y me encontre con esta respuesta.

El tema era de que tanto la sesion general de miarroba, como la sesion individual de una comunidad de foros determinada se me cerraban (o caducaban) despues de algunos minutos, aunque marcara la casilla "Recordar contraseña del usuario".

Ahora al leer esto, ya encontre una explicación de porque pasaba eso: RESULTA QUE USO UNA CONEXCIÓN A INTERNET QUE USA UNA IP DINAMICA. Para explicarlo más detalladamente la cosa es así:
Primero mi modem llama a un número de telefono local que va contando pulsos a medida de que pasan los minutos.
Después el servidor me asigna una IP.
Por ultimo al cortar la llamada y por ende la conexción a internet la IP se desasigna (o se libera).
Ahora con la linea telefonica colgada se vuelve a discar ese número para conectar nuevamente y el servidor me asigna otra IP distinta al discado anterior.
ZAS... SE PERDIO LA SESION DE USUARIO EN MIARROBA y las sesiones de usuario de las comunidades de foros individuales.

Ademas no se que opinaran vosotros, pero teniendo en cuenta que la sesion de usuario se basa en un número en haxadecimal de 32 cifras, si agregamos ademas la IP registrada por el servidor resulta en total 2 datos necesarios para el seguimiento de la sesion, lo cual resulta una protección extremadamente exagerada. Tanto que deja excluidos a usuarios que usan una conexción similar a la mía, de la posibilidad de hacer cosas que se basan en la sesion (administrar foros, modificar votaciones, subir fotos en fotos.miarroba.com, leer los privados, etc.) a traves de varias horas que vayan pasando de uso. Tampoco se puede dejar que la linea telefonica sea usada por la conexción a internet las 24 horas porque a final de mes me vendría una fortuna en la factura telefonica por lo cual solo me conecto internet durante los minutos o horas que necesite y después desconecto, y seguro que hay otros miles de usuarios que necesitan hacer lo mismo.

También puden ver una respuesta que me dio el administrador "McBeth" acerca del tema de las IPs en las conexciones a internet en el siguente tema: http://miarroba.com/foros/ver.php?foroid=668434&temaid=2906932 (es el primer mensaje de "McBeth en ese tema).

Si no encuentran justificación de porque dije antes que "es extremadamente exagerada la protección" vean esto:
16 ^ 32 = 340282366920938463463374607431768211456
(el simbolo ^ es el de la potenciación)

Eso significa que hay 1 posibilidad entre 340.282.366.920.938.463.463.374.607.431.768.211.456 de que algun hacker pueda "robar" nuestra sesion si este desconoce totalmente nuestro identificador de seguimiento de sesion almacenado como cookie. Ese identificador en el sistema de sesiones actual también se utiliza con la IP (identificador de seguimiento de sesion almacenado como cookie + IP = seguimiento de sesion actual).

Solo espero que con los argumentos que escribi anteriormente sepan entender que HAY COMETIDO UN GRAVISIMO ERROR AL INCLUIR LA IP EN EL SEGUIMIENTO DE SESION ACTUAL y que lo solucionen para miles de usuarios. Les aclaro que si el SISTEMA DE SESIONES ACTUAL SOLO SE BASA EN EL IDENTIFICADOR DE SEGUIMIENTO DE SESION ALMACENADO COMO COOKIE VA A FUNCIONAR PARA EL 100% DE LOS USUARIOS. Por lo menos las cookies es el unico sistema confiable con el que se puede tener persistencia de los datos del usuario a traves de una comunicación cliente-servidor.

Saludos.

Visiten http://lucecitas.miarroba.com.
El Sitio de los Talleres de Informática para Adolescentes del Sindicato de Luz y Fuerza de Mercedes(B) Seccional Villa Gesell Escuela de Capacitación Laboral "Amilcar García - José Luis Meretta".
Esta disponible de nuevo:
http://lucecitas.webcindario.com
Haz clic para ver el perfil del usuario
@man / @woman
@man / @woman
· ·
#30 ·
Escrito originalmente por germangerman
Escrito originalmente por street69
teneis ke provar este juego



http://****


Y eso que tiene que ver con el tema?


Obviamente nada... pero tu has conseguido volver a promocionar su dirección no editando la cita...

"Netiqueta" en los foros, como comportarse y preguntar en los foros.

No Setup Programs
38 Mensajes
<<  <  1  2  >  >>
ATENCIÓN: Este tema no tiene actividad desde hace más de 6 MESES,
te recomendamos abrir un nuevo tema en lugar de responder al actual
Foro de soporte · General · Noticias de miarroba
Opciones:
Subscríbete a este tema
Date de baja de este tema
Ir al subforo:  
TU NO PUEDES Escribir nuevos temas en este foro
TU NO PUEDES Responder a los temas en este foro
TU NO PUEDES Editar tus propios mensajes en este foro
TU NO PUEDES Borrar tus propios mensajes en este foro
Ahora son las 13:07 UTC+02:00 DST
Temas similares
No se han encontrado temas similares