Sólo texto | Texto con Imágenes

Underc0de

Foros Generales => Underc0de => Ideas y Sugerencias => Mensaje iniciado por: lotus en Abril 29, 2015, 09:55:22 AM

Título: Correo de registro
Publicado por: lotus en Abril 29, 2015, 09:55:22 AM
Buenas, ayer descubri esta web buscando cosas de Kali Linux, la verdad que está muy bien. Daros la enhorabuena por la web ;).

Mi sugerencia sería que no sé enviase la contraseña en el correo de confirmación, al ser un metodo de comunicación no muy seguro. Puede que sea un poco paranoias, a ver que opinais.

Un saludo.
Título: Re:Correo de registro
Publicado por: ANTRAX en Abril 29, 2015, 10:06:21 AM
Hola Lotus,

Todos los días borro unos 40 bots que se registran y no pueden activar la cuenta ya que no colocan mails válidos.
Si desactiváramos la confirmación de mails, el foro estaría plagado de esos bots publicando basura.

Saludos y muchas gracias por sugerir!

ANTRAX
Título: Re:Correo de registro
Publicado por: lotus en Abril 29, 2015, 10:26:52 AM
Buenas Antrax, no me refería a eliminar el correo de activación sino como como tú bien dices se llenaría de bots.

La idea era eliminar en el texto del correo la parte que dice tu contraseña, ahora mismo aparece la contraseña en texto plano.

Un saludo.
Título: Re:Correo de registro
Publicado por: ANTRAX en Abril 29, 2015, 10:46:04 AM
Bien, ya entendí.
Esa es una función nativa del foro, no se si habrá algun mod o algo así para modificar esa funcionalidad.
Más allá de eso, no le veo mucha inseguridad, si bien está en texto plano, el usuario puede cambiar dicha pass una vez que ingrese al foro.
Por otro lado, un usuario recien registrado no tiene permisos en el foro, por lo que tampoco sería una amenaza en cuanto a la integridad de Underc0de.

Saludos!
ANTRAX
Título: Re:Correo de registro
Publicado por: WhiZ en Abril 29, 2015, 12:29:11 PM
Si alguien intercepta esa información y el usuario utiliza siempre la misma clave para todo, entonces podría ser una amenaza para él, más que para el foro. Creo que a eso se refiere lotus.

Saludos!
WhiZ
Título: Re:Correo de registro
Publicado por: blackdrake en Abril 29, 2015, 04:09:21 PM
No tienes permitido ver los links. Registrarse o Entrar a mi cuenta
La idea era eliminar en el texto del correo la parte que dice tu contraseña, ahora mismo aparece la contraseña en texto plano.
Un saludo.

Como comentas, te llega en texto plano, pero en nuestra BD obviamente están cifradas, como dijo Antrax, viene por defecto en SMF, he mirado y no he encontrado ningún mod para evitar esto, quizás no sería ninguna locura editar el source pero sería algo a "medio-largo" plazo.

Un saludo.
Título: Re:Correo de registro
Publicado por: ANTRAX en Abril 29, 2015, 07:00:45 PM
De igual forma dudo que hagamos un cambio por esto.. Yo creo que es problema del usuario si usa la misma password que tiene en otro sitio..

Saludos!
ANTRAX
Sólo texto | Texto con Imágenes