Correo de registro

Iniciado por lotus, Abril 29, 2015, 09:55:22 AM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Abril 29, 2015, 09:55:22 AM
Buenas, ayer descubri esta web buscando cosas de Kali Linux, la verdad que está muy bien. Daros la enhorabuena por la web ;).

Mi sugerencia sería que no sé enviase la contraseña en el correo de confirmación, al ser un metodo de comunicación no muy seguro. Puede que sea un poco paranoias, a ver que opinais.

Un saludo.
Abril 29, 2015, 10:06:21 AM #1
Hola Lotus,

Todos los días borro unos 40 bots que se registran y no pueden activar la cuenta ya que no colocan mails válidos.
Si desactiváramos la confirmación de mails, el foro estaría plagado de esos bots publicando basura.

Saludos y muchas gracias por sugerir!

ANTRAX

Abril 29, 2015, 10:26:52 AM #2
Buenas Antrax, no me refería a eliminar el correo de activación sino como como tú bien dices se llenaría de bots.

La idea era eliminar en el texto del correo la parte que dice tu contraseña, ahora mismo aparece la contraseña en texto plano.

Un saludo.
Abril 29, 2015, 10:46:04 AM #3
Bien, ya entendí.
Esa es una función nativa del foro, no se si habrá algun mod o algo así para modificar esa funcionalidad.
Más allá de eso, no le veo mucha inseguridad, si bien está en texto plano, el usuario puede cambiar dicha pass una vez que ingrese al foro.
Por otro lado, un usuario recien registrado no tiene permisos en el foro, por lo que tampoco sería una amenaza en cuanto a la integridad de Underc0de.

Saludos!
ANTRAX

Abril 29, 2015, 12:29:11 PM #4
Si alguien intercepta esa información y el usuario utiliza siempre la misma clave para todo, entonces podría ser una amenaza para él, más que para el foro. Creo que a eso se refiere lotus.

Saludos!
WhiZ

Abril 29, 2015, 04:09:21 PM #5
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La idea era eliminar en el texto del correo la parte que dice tu contraseña, ahora mismo aparece la contraseña en texto plano.
Un saludo.

Como comentas, te llega en texto plano, pero en nuestra BD obviamente están cifradas, como dijo Antrax, viene por defecto en SMF, he mirado y no he encontrado ningún mod para evitar esto, quizás no sería ninguna locura editar el source pero sería algo a "medio-largo" plazo.

Un saludo.


Abril 29, 2015, 07:00:45 PM #6
De igual forma dudo que hagamos un cambio por esto.. Yo creo que es problema del usuario si usa la misma password que tiene en otro sitio..

Saludos!
ANTRAX

Imprimir
Ir Arriba Páginas1
Acciones del Usuario