Foros del Web » Creando para Internet » Diseño web »

No se valida Password en el registro

Estas en el tema de No se valida Password en el registro en el foro de Diseño web en Foros del Web. Por que muchas páginas web no validan la contraseña y si la dirección de correo y el nombre de usuario? Esto hace implica que puegan ...
  #1 (permalink)  
Antiguo 04/11/2009, 12:32
 
Fecha de Ingreso: marzo-2008
Mensajes: 220
Antigüedad: 9 años, 8 meses
Puntos: 0
Pregunta No se valida Password en el registro

Por que muchas páginas web no validan la contraseña y si la dirección de correo y el nombre de usuario? Esto hace implica que puegan haber distintos usuarios con passwords repetidos...

Supongo que será por seguridad, pero me resulta un poco confuso!

Espero me saqueis de dudas!!

Grácias!!
  #2 (permalink)  
Antiguo 04/11/2009, 14:45
Avatar de maycolalvarez
Colaborador
 
Fecha de Ingreso: julio-2008
Ubicación: Caracas
Mensajes: 12.120
Antigüedad: 9 años, 4 meses
Puntos: 1530
Respuesta: No se valida Password en el registro

porque si validas los password repetidos (o mejor dicho los hash repetidos), le estás dando a un hacker la posibilidad de encontrar al menos un hash válido y con ello poder vulnerar el sistema de seguridad.

realmente no importa si 2 usuarios tienen el mismo password, lo importante es que no se sepa que ocurre, porque imáginate que te registres en facebook por ejemplo y coloques de contraseña "migato" y te salte "contraseña duplicada", ya sabes que al menos un correo electrónico o usuario usa esa contraseña y por ahí puedes investigar la lista de usuarios y tratar de entrar, ¿porque crees que en facebook siempre hay grupos que intentan persuadirte para que les invites a todos tus amigos?: su objetivo es incrementar su lista de emails para spam entre otras cosas!!!
  #3 (permalink)  
Antiguo 04/11/2009, 16:28
 
Fecha de Ingreso: marzo-2008
Mensajes: 220
Antigüedad: 9 años, 8 meses
Puntos: 0
Respuesta: No se valida Password en el registro

Grácias por la respuesta. Has sido muy explicito!!. :)

Es por algún motivo en concreto que le llamas al password, hash?. Y para cuando se registra un usuario en la base de datos, supongo que sera necesario encriptar su password mediante la función md5 o similar,no?

Muchas gracias de antemano!!
Atención: Estás leyendo un tema que no tiene actividad desde hace más de 6 MESES, te recomendamos abrir un Nuevo tema en lugar de responder al actual.
Respuesta




La zona horaria es GMT -6. Ahora son las 00:12.