Coño y no me puedes decir cuál?
por Garrafa el 18/sep/2008 en De todo un poco | 11 comentarios
Usuario y/o contraseña incorrecta
En un montón de formularios de validación
Etiquetas
Posts relacionados (o no...)
Compartir
11 Comentarios
El blog se encuentra cerrado, y por tanto los comentarios también
Merchandaisin del güeno
De los autores de Pito Doble:
-
Venga, que nos vamos. La luz, las persianas… Garrafa ¿has cerrado el gas?
por El Pollo el 31/ene/2012
-
Os echaré de menos
por Elsa Pataky el 30/ene/2012
-
Bloggers que se van, amigos que permanecen
por Dondado el 29/ene/2012
-
Las nuevas 7 maravillas del mundo
por Lara Croft el 6/feb/2007
- Seguidores por Quatermain el 27/ago/2008
- Trailer de Titanic 2 por Quatermain el 15/abr/2006
- Chateo entre un hombre ansioso y una mujer normal por Mina Harker el 18/ene/2008
- VideoBlog: Hombrelobo por Garrafa el 8/dic/2007
-
La comprensión de una esposa
por Mina Harker el 8/mar/2007
Somos del Rat Blogs Pack
App para el móvil (Android)
Pobrecillo… desde luego es que siempre putean a los mismos
Tranquilo hombre que en algún sitio te dejarán entrar sin contraseña 
Si te dijera cuál de los dos, los piratillas lo tendrían más fácil. Es decir, si te dicen: contraseña incorrecta, el piratilla/spammer ya sabe que hay un usuario con ese nombre, y solo tiene que ir probando las contraseñas. Al decirte “Usuario y/o contraseña”, no sabe si ha acertado uno de los dos. Es por tu seguridad!
Como jode eso
Es mucho mas divertido cuando no tienes ni idea de cual es tu usuario ni tu pass, y en el formulario de restablecimiento de contraseña te pide usuario y email… y si te equivocas te vuelve a decir lo mismo. “usuario y/o e-mail incorrectos”…
Llegados a ese punto yo mas de una vez me he planteado hacerme otro user
La explicación es sencilla y ya la ha dicho trefe. Es un tema de seguridad, si se sabe que el usuario existe se puede probar a hacer un ataque de fuerza bruta o uno más simple de diccionario y dado el escaso esfuerzo que suele hacer la gente al elegir las contraseñas se podrían pillar un 80% casi seguro.
Es mucho mejor así a pesar de que a todos los que navegamos habitualmente y nos registramos en sitios con asiduidad nos pasan cosas como esas muchas veces. Pero por lo menos eso significa que tienes más de un usuario y contraseña (lo que ya es algo), porque hay mucha gente que tiene el mismo nombre y la misma contraseña para todos los sitios.
jaja nos evitariamos ese problema si no existiera la maldad en el mundo……
jaja pero como nada es perfecto… porque tendrian que serlo los formularios??
Cuanta razón en tan pocas palabras…
@trefe y @rasec pues el formulario de validación usado por 20 mil millones de personas (wordpress) si te dice donde te has equivocao. No será que los programadores son unos flojeras?
#8
jejeje, si, wordpress lo dice, pero es que el mismo WP publica tu nombre de usuario constantemente, y es facil saberlo. Así, que siendo publico el nombre de usuario, no hay inconveniente en decir cual de los dos campos es el introducido correctamente
Es decir, si yo pincho para ver los Posts de Lara Croft en
http://www.pitodoble.com/index.php?author=12
la url se reconvierte a
http://www.pitodoble.com/author/lara/
por lo que ya se que el login de Lara Croft es “lara”
(y asi me lo confirma http://www.pitodoble.com/wp-login.php).
Lo que si te doy la razón es que muchos programadores, que publican los nombres de usuarios como WP, siguen usando el “usuario y/o contraseña incorrecta” por costumbre, y alli si que son flojeras.
pero que lectores más listacos tenemos leñe.
Si que son listos, si !!