Tema: Autentificator - Gestión de Usuarios by Cluster
Ver Mensaje Individual
  #274 (permalink)  
Antiguo 09/06/2005, 05:52
Cluster
O_O
  
Fecha de Ingreso: enero-2002
Ubicación: Santiago - Chile
Mensajes: 34.417
Antigüedad: 22 años, 4 meses
Puntos: 129
Cita:
Iniciado por ferent
Gracias Cluster&Co por tus extensas respuestas. Personalmente no estoy a favor de generar contraseñas aleatorias, ya que ello porvoca que el usuario se olvide (¿quien se va a acordar de 67wfee32?), pierda el email que le informa de la misma, y que al final no entre en mi sitio web, con la gran contrapartida que eso ocasiona: acceso tan seguro que no entra ni el propio usuario

Por que hablemos claro, nadie se apunta las contraseñas de todos los sitios en los que registre, a no ser que tu web sea cocacola.es (y no es el caso ).

A lo máximo que he llegado a nivel de seguridad es a crear contraseñas aleatorias y disponer de un punto en el que pueda cambiarla por la que él desee, llegando de nuevo al mismo punto que traté al principio.

Lo único cierto es que si un usuario pone una contraseña dificil, es única responsabilidad suya.

De todos modos, pido a todos los lectores que se realice entre todos un texto informativo sobre los pros de poner contraseñas algo más complejas que el nombre de su perro . Para que todos podamos incluirlo en nuestra web.
mm Bueno .. sobre discutir este tema . .OK, pero en un tema nuevo .. y es más .. no enfocarlo al foro de pHP pues gestionar "contraseñas" en general de cualquier aplicación no depende de ningún lenguaje de programación sino más bien de una "actitud" como usurio de sistemas.

Inicia un tema nuevo (realmente no sé en que foro .. tal vez en "Seguridad y redes?" .. tampoco correspondería .. vamos hablar sobre una "filosofía" de uso de sistemas más que de lo seguro que sea poner el nombre del perro o una contraseña aleatoria).

En cualquier caso .. Autentificator no crea contraseñas automáticas .. sólo encripta (con MD5()) y así lo guarda en su tabla de usuarios lo que el mismo usuario decida poner como contraseña. Bajo este tipo de encriptación de contraseñas cara a la BD .. no hay forma de ofrecer un "recordar contraseña" sino que tendrías que generar una aleatoria aunque sea para comunicarselo y de ahí que entre a su zona privada y que la cambien por la que más le guste.

A todo esto .. generar una contraseña .. no es necesario que sea así de aleatoria .. puedes basarte en un "diccionario" de palabras .. pero ..si tu lo usas para generarlas .. más sencillo para un "intruso" será probar ese "diccionario" en contra de tu própio sistema.

Un saludo,