Coño y no me puedes decir cuál?

Usuario y/o contraseña incorrecta

En un montón de formularios de validación

11 Comments

  1. Pobrecillo… desde luego es que siempre putean a los mismos :( Tranquilo hombre que en algún sitio te dejarán entrar sin contraseña :P

  2. Si te dijera cuál de los dos, los piratillas lo tendrían más fácil. Es decir, si te dicen: contraseña incorrecta, el piratilla/spammer ya sabe que hay un usuario con ese nombre, y solo tiene que ir probando las contraseñas. Al decirte “Usuario y/o contraseña”, no sabe si ha acertado uno de los dos. Es por tu seguridad!

  3. Es mucho mas divertido cuando no tienes ni idea de cual es tu usuario ni tu pass, y en el formulario de restablecimiento de contraseña te pide usuario y email… y si te equivocas te vuelve a decir lo mismo. “usuario y/o e-mail incorrectos”…

    Llegados a ese punto yo mas de una vez me he planteado hacerme otro user xD

  4. La explicación es sencilla y ya la ha dicho trefe. Es un tema de seguridad, si se sabe que el usuario existe se puede probar a hacer un ataque de fuerza bruta o uno más simple de diccionario y dado el escaso esfuerzo que suele hacer la gente al elegir las contraseñas se podrían pillar un 80% casi seguro.

    Es mucho mejor así a pesar de que a todos los que navegamos habitualmente y nos registramos en sitios con asiduidad nos pasan cosas como esas muchas veces. Pero por lo menos eso significa que tienes más de un usuario y contraseña (lo que ya es algo), porque hay mucha gente que tiene el mismo nombre y la misma contraseña para todos los sitios.

  5. jaja nos evitariamos ese problema si no existiera la maldad en el mundo……
    jaja pero como nada es perfecto… porque tendrian que serlo los formularios??

  6. Cuanta razón en tan pocas palabras…

  7. @trefe y @rasec pues el formulario de validación usado por 20 mil millones de personas (wordpress) si te dice donde te has equivocao. No será que los programadores son unos flojeras?

  8. #8 :G: jejeje, si, wordpress lo dice, pero es que el mismo WP publica tu nombre de usuario constantemente, y es facil saberlo. Así, que siendo publico el nombre de usuario, no hay inconveniente en decir cual de los dos campos es el introducido correctamente
    Es decir, si yo pincho para ver los Posts de Lara Croft en
    http://www.pitodoble.com/index.php?author=12
    la url se reconvierte a
    http://www.pitodoble.com/author/lara/
    por lo que ya se que el login de Lara Croft es “lara”
    (y asi me lo confirma http://www.pitodoble.com/wp-login.php).
    Lo que si te doy la razón es que muchos programadores, que publican los nombres de usuarios como WP, siguen usando el “usuario y/o contraseña incorrecta” por costumbre, y alli si que son flojeras.

  9. pero que lectores más listacos tenemos leñe.

Comments are closed.

© 2016 El Pito Doble

Theme by Anders NorenUp ↑