04/11/2009, 12:32
| |||
| |||
 No se valida Password en el registro Por que muchas páginas web no validan la contraseña y si la dirección de correo y el nombre de usuario? Esto hace implica que puegan haber distintos usuarios con passwords repetidos... Supongo que será por seguridad, pero me resulta un poco confuso! Espero me saqueis de dudas!! Grácias!! |
|
04/11/2009, 14:45
| ||||
| ||||
| Respuesta: No se valida Password en el registro porque si validas los password repetidos (o mejor dicho los hash repetidos), le estás dando a un hacker la posibilidad de encontrar al menos un hash válido y con ello poder vulnerar el sistema de seguridad. realmente no importa si 2 usuarios tienen el mismo password, lo importante es que no se sepa que ocurre, porque imáginate que te registres en facebook por ejemplo y coloques de contraseña "migato" y te salte "contraseña duplicada", ya sabes que al menos un correo electrónico o usuario usa esa contraseña y por ahí puedes investigar la lista de usuarios y tratar de entrar, ¿porque crees que en facebook siempre hay grupos que intentan persuadirte para que les invites a todos tus amigos?: su objetivo es incrementar su lista de emails para spam entre otras cosas!!! |
|
04/11/2009, 16:28
| |||
| |||
| Respuesta: No se valida Password en el registro Grácias por la respuesta. Has sido muy explicito!!. :) Es por algún motivo en concreto que le llamas al password, hash?. Y para cuando se registra un usuario en la base de datos, supongo que sera necesario encriptar su password mediante la función md5 o similar,no? Muchas gracias de antemano!! |
