Comentarios en: Coño y no me puedes decir cuál?

Por: jomagaro

jomagaro — Sat, 20 Sep 2008 16:24:02 +0000

Si que son listos, si !!

Por: Garrafa

Garrafa — Fri, 19 Sep 2008 09:44:10 +0000

pero que lectores más listacos tenemos leñe.

Por: trefe

trefe — Fri, 19 Sep 2008 09:29:45 +0000

#8 jejeje, si, wordpress lo dice, pero es que el mismo WP publica tu nombre de usuario constantemente, y es facil saberlo. Así, que siendo publico el nombre de usuario, no hay inconveniente en decir cual de los dos campos es el introducido correctamente
Es decir, si yo pincho para ver los Posts de Lara Croft en
http://www.pitodoble.com/index.php?author=12
la url se reconvierte a
http://www.pitodoble.com/author/lara/
por lo que ya se que el login de Lara Croft es “lara”
(y asi me lo confirma http://www.pitodoble.com/wp-login.php).
Lo que si te doy la razón es que muchos programadores, que publican los nombres de usuarios como WP, siguen usando el “usuario y/o contraseña incorrecta” por costumbre, y alli si que son flojeras.

Por: Garrafa

Garrafa — Fri, 19 Sep 2008 06:57:12 +0000

@trefe y @rasec pues el formulario de validación usado por 20 mil millones de personas (wordpress) si te dice donde te has equivocao. No será que los programadores son unos flojeras?

Por: David Bowie

David Bowie — Thu, 18 Sep 2008 18:46:24 +0000

Cuanta razón en tan pocas palabras…

Por: Andres Vasquez

Andres Vasquez — Thu, 18 Sep 2008 16:40:29 +0000

jaja nos evitariamos ese problema si no existiera la maldad en el mundo……
jaja pero como nada es perfecto… porque tendrian que serlo los formularios??

Por: rasec

rasec — Thu, 18 Sep 2008 16:33:31 +0000

La explicación es sencilla y ya la ha dicho trefe. Es un tema de seguridad, si se sabe que el usuario existe se puede probar a hacer un ataque de fuerza bruta o uno más simple de diccionario y dado el escaso esfuerzo que suele hacer la gente al elegir las contraseñas se podrían pillar un 80% casi seguro.

Es mucho mejor así a pesar de que a todos los que navegamos habitualmente y nos registramos en sitios con asiduidad nos pasan cosas como esas muchas veces. Pero por lo menos eso significa que tienes más de un usuario y contraseña (lo que ya es algo), porque hay mucha gente que tiene el mismo nombre y la misma contraseña para todos los sitios.

Por: Vitoro

Vitoro — Thu, 18 Sep 2008 15:21:27 +0000

Es mucho mas divertido cuando no tienes ni idea de cual es tu usuario ni tu pass, y en el formulario de restablecimiento de contraseña te pide usuario y email… y si te equivocas te vuelve a decir lo mismo. “usuario y/o e-mail incorrectos”…

Llegados a ese punto yo mas de una vez me he planteado hacerme otro user

Por: Paranoias

Paranoias — Thu, 18 Sep 2008 15:18:23 +0000

Como jode eso

Por: trefe

trefe — Thu, 18 Sep 2008 15:07:14 +0000

Si te dijera cuál de los dos, los piratillas lo tendrían más fácil. Es decir, si te dicen: contraseña incorrecta, el piratilla/spammer ya sabe que hay un usuario con ese nombre, y solo tiene que ir probando las contraseñas. Al decirte “Usuario y/o contraseña”, no sabe si ha acertado uno de los dos. Es por tu seguridad!