Jump to content
  • Registrar
Conéctate  
albertus

Hilo de problemas y cosas por hacer

Publicaciones recomendadas

Hola Albertus,me llamo Francisco y quizás me equivoque pero creo que no usais mecanismos de autenticación como SSL(Secure Sockets Layer)...sockets de capa segura sobre HTML,a la hora de acceder y registrarte como usuario.Quizás me equivoque pero no recuerdo nada de eso.Es una pieza clave en la seguridad hoy en día.Como Webmaster que imagino que serás,creo que sabes a que me refiero y tal.Podrías pensarte que no manejamos datos muy sensibles.Pero desde un correo electrónico o una contraseña,si esa misma contraseña la usamos en distintos servicios de mensajería en fuertemente franqueable.Saludos y felicidades por el foro.

 

 

Quizás para lo que comenta Koala sobre reportar usuarios,sólo se me ocurre algo pero no es 100% eficaz.Vamos a suponer una máquina o persona que genera correos electrónicos falsos y no para de mandar spam o basura.Una vez lo detectais supuestamente reportais a ese usuario como me imagino que hareis,lo que supondrá cancelar su cuenta de usuario y contraseña de una supuesta Base de Datos que mantendrá el servidor de hosting que useis para mantener el foro(MySQL,PostGre,FireBird,Excel,.....+PHPMyAdmin como soporte).Pero si ese mismo usuario se crea otra cuenta o tiene varias cuentas de hotmail/gmail asociadas....podría tratarse del mismo usuario que de nuevo se registra con las otras cuentas de correo y distinta contraseña.Como supuestamente esa cuenta de correo no está siendo usada ni tampoco ese password y como tampoco detectais su ip,ese "miserable" os sabotearía el foro a mensajes de propaganda hacia otras páginas y porquería variada.Como acabo de hacer ahora mismo aquí.

Editado por astoral

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Hola soy Pepelucas vestido de astoral.Si fuese spam,me habríais reportado pero seguiría vivito y coleando como veis.Tan fácil como registrarme un millón de veces en vuestro servidor que como uso distintas cuentas de correo puedo mandaros tropecientos mensajes agobiantes xDDDD.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Ahora ya no soy pepelucas xddd.Pero eso es lo que quería deciros.A no ser que restrinjais el acceso de ese usuario en las sucesivas veces,por ejemplo,comparando la ip del usuario que acaba de entrar en el foro con el del usuario que entró la primera vez y lo reportasteis.Una supuesta tabla en SQL tal que así:

 

Tabla usuarios

 

Index IP e-mail User Password

1 84.123.12.66 pericoo/ahotmail.com perico qwerty

2 84.123.12.66 pajaroo/ahotmail.com osito feliz

 

En este caso cuando vaya a registrarse por segunda vez hago.... SELECT IP FROM usuarios WHERE IP=="la que obtenga del cliente",si esto me devuelve un resultado es porque intenta registrarse de nuevo y si no pues sigo el procediemiento normal.Aunque tiene problemas como ya dije ya que un mismo usuario no podría registrarse si así lo desea con dos correos distintos o si ha cambiado de correo sólo existiría la posibilidad de que nos informase del cambio de correo.Otro problema es que no siempre un cliente o host va a tener una ip pública estática y podría resetar el módem para resetear así su ip,pero esto ocurre menos.

 

No sé jilipolleces que se le ocurren a uno,por si sirviesen de algo ejej.Aunque imagino que esto ya lo tendriais controlado.

 

Quizás también instalandole una cookie que le impida acceder de nuevo al sistema con $_COOKIE y tal no sé buenoya lo valoras.

 

Saludos.

Editado por astoral

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Tienes razón pero se me plantea una duda, (también soy informático) Si tu haces discriminaciones por la IP el problema será si en un mismo PC tienen 2 cuentas porque las necesita, Hermanos, Amigos , etc...

 

Pero tienes mucha razón en el planteamiento de la capa SSL sobre HTML.

 

Saludos.

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Buen en primer lugar soy teleco ejej.

 

Por muchas cuentas de las que disponga todos van a salir con la misma ip.

Por este motivo para sistemas multiusuario o un usuario que quiera disponer de varias cuentas en el sistema.Lo que mejor se me ocurre es el sistema de las cookies,creo recordar que una cookie no se propaga de un usuario a otro.

 

Aunque pensando pensando se podría llegar a otras ideas mejores combinando estas dos últimas por ejemplo.

 

Saludos.

Editado por astoral

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

Tienes toda la razón la discriminación dentro de la misma Ip es un poco díficil , por que la mayoría ni tiene 2 usuarios en el pc, pero bueno tienes razón, total si pasa algo así simplemente es comunicarlo en el foro y se añade una excepción. :bye2:

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

ajaj no me hables de Java xddd.

 

try{..........}

catch{..........}

finally{...........}

 

xdddd que frikadas

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web

El SPAM es tremendo ahora, cortamos aprox cinco veces más del que llega a salir a base de bloquear usuarios que se saben spammers, pero cuando se dan de alta por el método tradicional y se ponen a subir mensajes es algo que no podemos controlar salvo por los que reportáis el abuso de contenido, a los que aprovecho para agradecer el pulsar el botoncito.

 

Lo estamos siguiendo de cerca porque se va mucho tiempo en controlar y eliminar mensajes, a ver si os saco alguna novedad

Compartir este mensaje


Enlace al mensaje
Compartir en otros sitios web
Conéctate  



×

Información importante

Continuando en el sitio, aceptas nuestros Términos de Uso y Normas. Además, hay cookies. Puedes ajustar las cookies o continuar tal cual.