Foros del Web » Programando para Internet » PHP »

Gestion de Usuarios

Estas en el tema de Gestion de Usuarios en el foro de PHP en Foros del Web. Hola si alguien del foro me podria decir cual es el beneficio de que cuando una persona se esta registrando en una pagina te manden ...
  #1 (permalink)  
Antiguo 08/02/2006, 08:19
 
Fecha de Ingreso: abril-2005
Ubicación: en Santa Cruz - España
Mensajes: 429
Antigüedad: 12 años, 8 meses
Puntos: 1
Gestion de Usuarios

Hola si alguien del foro me podria decir cual es el beneficio de que cuando una persona se esta registrando en una pagina te manden tu contraseña a tu correo y no asi permiten que la persona escriba su correo ¿Es por cuestiones de seguridad? es que yo como usuario preferiria escribir mi contraseña.
es que yo estoy en ese dilema y necesito opiniones.
  #2 (permalink)  
Antiguo 08/02/2006, 08:34
Avatar de claudiovega  
Fecha de Ingreso: octubre-2003
Ubicación: Puerto Montt
Mensajes: 3.667
Antigüedad: 14 años, 1 mes
Puntos: 11
Pienso que enviarle el correo es para controlar que esta persona realmente exista y luego registrarla, además, crearle una contraseña te asegura que no será una contraseña fácil de adivinar.
  #3 (permalink)  
Antiguo 08/02/2006, 12:24
 
Fecha de Ingreso: abril-2005
Ubicación: en Santa Cruz - España
Mensajes: 429
Antigüedad: 12 años, 8 meses
Puntos: 1
Facil de adivinar para quien??
  #4 (permalink)  
Antiguo 08/02/2006, 12:56
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
Cita:
Iniciado por x_women
Facil de adivinar para quien??
Para otros posibles intrusos que quieran ir probando hacer login en tu sistema con esos datos.

No es lo mismo generar algo totalmente aleatorio y alfanumerico que usar palabras "de diccionario" .. cosas que todos probaríamos por si "cuela".

Un saludo,
  #5 (permalink)  
Antiguo 08/02/2006, 14:36
Avatar de uamistad  
Fecha de Ingreso: diciembre-2004
Ubicación: Cd. de México
Mensajes: 1.395
Antigüedad: 13 años
Puntos: 1
X_Women, esto es seguro hasta para ti como usuario.

Mira, imagina que yo soy el dueño del unapagina.com y tú entras ahí y te gusta el sitio y te registras, ¿ok?

Bueno, pues yo apuesto a que al menos el 30% de la gente usará la misma contraseña que tiene en su correo (y el porcentaje es cierto), así que yo si soy un abusivo, entro a los correos de la gente a ver qué les saco.

¿Me explico? Así que un administrador que te envía tu pass, además de todo lo que ya se dijo, es alguien que no abusará de tu confiaza.
  #6 (permalink)  
Antiguo 08/02/2006, 16:31
 
Fecha de Ingreso: abril-2005
Ubicación: en Santa Cruz - España
Mensajes: 429
Antigüedad: 12 años, 8 meses
Puntos: 1
gracias a todos por sus opiniones y su experiencia los tomare muy encuenta.
  #7 (permalink)  
Antiguo 09/02/2006, 07:20
 
Fecha de Ingreso: abril-2005
Ubicación: en Santa Cruz - España
Mensajes: 429
Antigüedad: 12 años, 8 meses
Puntos: 1
Disculpen una consultita sobre algo que puede pasar:

que pasa si el correo que me introduciese fuese incorrecto. ¿Donde llega el password? entonces el usuario no podra ingresar nunca.........
  #8 (permalink)  
Antiguo 09/02/2006, 07:42
O_O
 
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 15 años, 11 meses
Puntos: 126
El proceso de "registro" si usas un e-mail no debería ser así de simple ..

Primero debes confirmar la dirección de correo, para eso le envias un e-mail con una "llave de activación". Eso se realiza simplemente haciendo:

1) Generas un código (aleatorio que no se repita) .. lo almacenas en el registro provisional del usuario: nombre/identificador -> código de activación que generastes -> e-mail que estás validando.
2) Envias un e-mail con ese código de activación (normalmente le indicas un link para que se "active" tipo: http://[email protected]
3) El script de "activación" pregunta algo más (el "nombre" .. u otro dato que se usó para el registro: objetivo .. si cae en otras manos este e-mail no pasará el proceso de activación) y tu contrastas todos esos datos contra tu BBDD .. si pasa .. activas al usuario y si lo deseas ahí es cuando puedes enviarle su password y datos de registro a ese e-mail ya autentificado que es del usuario que se registra. También podrás usarlo si necesitas para "recordar contraseña" con tan sólo que el usuario indique su e-mail que usó en su registro.

Por supuesto nunca evitaras que ese e-email con ese "password" lo vé por descuido otra persona .. o sea capturado en una LAN por algún "administrador" mal intencionado .. (u software ...) sea usado en contra del usuario. Eso ya no es problema tuyo .. pero en ese caso sería bueno NO enviar ningún pasaword por e-mail .. simplemente lo genera tu aplicación y se lo muestras para que tome nota donde quiera .. (tampoco es infalible esto mismo .. si no usas SSL para que los datos no vieajen "en texto plano" sino que sean encriptados para que nadie los interprete si se capturan por el caminio ... ).

En fin .. método "infalible" no hay .. pero si que algunas mejoras para evitar ese riesgo lo más posible.

Un saludo,
  #9 (permalink)  
Antiguo 09/02/2006, 08:20
 
Fecha de Ingreso: abril-2005
Ubicación: en Santa Cruz - España
Mensajes: 429
Antigüedad: 12 años, 8 meses
Puntos: 1
Gracias cluster estaba pensando en lo mismo debido a que acorde que en este foro utilizan ese mismo metodo.

chau
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 13:18.