Coño y no me puedes decir cuál?

por Garrafa

Usuario y/o contraseña incorrecta

En un montón de formularios de validación

Publicado el 18 de Septiembre de 2008 en De todo un poco

11 Comentarios

1. Drea el 18 de Septiembre de 2008 a las 5:04 PM

Pobrecillo… desde luego es que siempre putean a los mismos Tranquilo hombre que en algún sitio te dejarán entrar sin contraseña
2. trefe el 18 de Septiembre de 2008 a las 5:07 PM

Si te dijera cuál de los dos, los piratillas lo tendrían más fácil. Es decir, si te dicen: contraseña incorrecta, el piratilla/spammer ya sabe que hay un usuario con ese nombre, y solo tiene que ir probando las contraseñas. Al decirte “Usuario y/o contraseña”, no sabe si ha acertado uno de los dos. Es por tu seguridad!
3. Paranoias el 18 de Septiembre de 2008 a las 5:18 PM

Como jode eso
4. Vitoro el 18 de Septiembre de 2008 a las 5:21 PM

Es mucho mas divertido cuando no tienes ni idea de cual es tu usuario ni tu pass, y en el formulario de restablecimiento de contraseña te pide usuario y email… y si te equivocas te vuelve a decir lo mismo. “usuario y/o e-mail incorrectos”…

Llegados a ese punto yo mas de una vez me he planteado hacerme otro user
5. rasec el 18 de Septiembre de 2008 a las 6:33 PM

La explicación es sencilla y ya la ha dicho trefe. Es un tema de seguridad, si se sabe que el usuario existe se puede probar a hacer un ataque de fuerza bruta o uno más simple de diccionario y dado el escaso esfuerzo que suele hacer la gente al elegir las contraseñas se podrían pillar un 80% casi seguro.

Es mucho mejor así a pesar de que a todos los que navegamos habitualmente y nos registramos en sitios con asiduidad nos pasan cosas como esas muchas veces. Pero por lo menos eso significa que tienes más de un usuario y contraseña (lo que ya es algo), porque hay mucha gente que tiene el mismo nombre y la misma contraseña para todos los sitios.
6. Andres Vasquez el 18 de Septiembre de 2008 a las 6:40 PM

jaja nos evitariamos ese problema si no existiera la maldad en el mundo……
jaja pero como nada es perfecto… porque tendrian que serlo los formularios??
7. David Bowie el 18 de Septiembre de 2008 a las 8:46 PM

Cuanta razón en tan pocas palabras…
8. Garrafa el 19 de Septiembre de 2008 a las 8:57 AM

@trefe y @rasec pues el formulario de validación usado por 20 mil millones de personas (wordpress) si te dice donde te has equivocao. No será que los programadores son unos flojeras?
9. trefe el 19 de Septiembre de 2008 a las 11:29 AM

#8 jejeje, si, wordpress lo dice, pero es que el mismo WP publica tu nombre de usuario constantemente, y es facil saberlo. Así, que siendo publico el nombre de usuario, no hay inconveniente en decir cual de los dos campos es el introducido correctamente
Es decir, si yo pincho para ver los Posts de Lara Croft en
http://www.pitodoble.com/index.php?author=12
la url se reconvierte a
http://www.pitodoble.com/author/lara/
por lo que ya se que el login de Lara Croft es “lara”
(y asi me lo confirma http://www.pitodoble.com/wp-login.php).
Lo que si te doy la razón es que muchos programadores, que publican los nombres de usuarios como WP, siguen usando el “usuario y/o contraseña incorrecta” por costumbre, y alli si que son flojeras.
10. Garrafa el 19 de Septiembre de 2008 a las 11:44 AM

pero que lectores más listacos tenemos leñe.
11. jomagaro el 20 de Septiembre de 2008 a las 6:24 PM

Si que son listos, si !!