¿Los mods / admins pueden leer nuestros MPs?

Archivado
1, 2
Es una duda que tengo desde hace bastante.
No digo si van por ahí leyendolos sin razón xD digo que si tienen esa posibilidad, esa función xD
No, ya lo dice el nombre, privados.
Pero en caso de investigación policial supongo que EOL si que podría dar los MP a la policía.
supongo que los mods no puedan, pero los admin tienen la capacidad de hacerlo, aunque supongo que no lo hagan habitualmente (¿estará prohibido?). Pero vamos, tecnicamente fijo que se puede.

salu2
Qué va, los mod solo son marionetas.. es el gobierno el que nos vigila, tío! Nos tiene bien sujetos enganchándonos al ordenador para evitar que salgamos a la calle a luchar por nuestras libertades!
El admin que controle las bases de datos puede leerlos, aunque codificados, y aun pudiendo descodificarse, como las contraseñas, no creo que un admin como Jixo se ponga a hacer cosas de estas... [+risas]
los administradores podran pero supongo que tendran cosas mejores que hacer.

al dia se generaran muchos mp y no creo que nadie tenga tiempo a leerlos todos, asi que no os preocupeis por eso.
Solo el Creador puede. Mirad al cielo y hablad con él.

Supongo que solo melado, jiXo y pocos más podrán.




Saludos!
Hero Of Time escribió:Es una duda que tengo desde hace bastante.
No digo si van por ahí leyendolos sin razón xD digo que si tienen esa posibilidad, esa función xD

claro! y no veas el cachondeito que nos traemos leyendo los tuyos [poraki]
No se si los mods pueden leer los MPs... pero piensa que los mensajes se guardan en la base de datos, asi que si hace falta se pueden acceder a ellos sin problemas.
Darthjedyk escribió:El admin que controle las bases de datos puede leerlos, aunque codificados, y aun pudiendo descodificarse, como las contraseñas, no creo que un admin como Jixo se ponga a hacer cosas de estas... [+risas]

phpBB tal como viene de fabrica trae las contraseña por hash (que no es lo mismo que cifradas, ya que de un hash es casi imposible sacarla), y los mps como texto plano (se puede ver directamente).

EOL usa phpBB y tiene alguna que otra modificación, pero no creo que varie en esos campos.


Saludos!
Namco69 escribió:No se si los mods pueden leer los MPs... pero piensa que los mensajes se guardan en la base de datos, asi que si hace falta se pueden acceder a ellos sin problemas.


nah, están hasheadas con un codigo aleatorio.
Y supongo que salt.eadas, así que olvidate de rainbow tables.

Quizás pueda hacerlo Jixo ... o no.
Por temas de requerimientos judiciales, supongo.

Pero lo dudo.

Creo que igual que wordpress (instalado en un server propio). Tienes el archivo donde estan los usuarios, pero no puedes sacar los passwords .... bien guardados están :)
tangency escribió:
Namco69 escribió:No se si los mods pueden leer los MPs... pero piensa que los mensajes se guardan en la base de datos, asi que si hace falta se pueden acceder a ellos sin problemas.


nah, están hasheadas con un codigo aleatorio.
Y supongo que salt.eadas, así que olvidate de rainbow tables.

Quizás pueda hacerlo Jixo ... o no.
Por temas de requerimientos judiciales, supongo.

Pero lo dudo.

Creo que igual que wordpress (instalado en un server propio). Tienes el archivo donde estan los usuarios, pero no puedes sacar los passwords .... bien guardados están :)

Creo que tu estas hablando de las contraseñas.
Pues nosé, pero a mi me cancelaron un trato en CV por hacer negocios por MP, del que leyendo mi hilo era difícil saber en que momento lo hacia (aunque fue verdad), o son muy listos o leen MP's.
Derby escribió:Pues nosé, pero a mi me cancelaron un trato en CV por hacer negocios por MP, del que leyendo mi hilo era difícil saber en que momento lo hacia (aunque fue verdad), o son muy listos o leen MP's.



Estoy seguro que no han leído ni podido leer ningún mp tuyo y menos un validador de votos que ni siquiera es moderador.

La gente que está en validación de votos, tiene los sobacos negros del humo del mil batallas y saben cuando se realizan tratos por privado y cuando no. A veces pensamos que los que validan votos son tontos y no se van a enterar, pero se nota a la legua cuando se han pactado cosas por privado y cuando no.

Lo sé porque fui validador de votos.
Hombre poder pueden,cojen la administracion del foro cojen un usuario y le cambian la contraseña manualmente y se logean con ella,supongo que seria la via mas rapida
death77 está baneado por "se acabaron las segundas oportunidades"
Por qué no contesta jiXo o melado para dejar de especular ya?
death77 escribió:Por qué no contesta jiXo o melado para dejar de especular ya?

Porque es más divertido así :-|

Los MPs no están cifrados en la base de datos, pero nadie se dedica a mirarlos, porque aparte de que hay que estar muy aburrido para hacerlo, es una invasión de la privacidad. De todas formas no os recomendaría planear atentados, golpes de estado y cosas así a través de los MPs.

En cuanto a las contraseñas, no están cifradas, sino que se almacena un hash de una sóla vía, pero no MD5 o SHA1, sino uno propio de phpBB, y que es único por usuario, de forma que aunque dos usuarios tengan la misma contraseña, lo que se almacene en la base de datos será distinto. Así que en cuanto a eso podéis estar tranquilos, que nadie puede mirar vuestra contraseña, a no ser que tenga la potencia de todos los ordenadores del mundo y varios millones de años disponibles...
Estaria bien quitar el limite de 50
guillermo2501 escribió:Estaria bien quitar el limite de 50

Pero es que esto no es Gmail. Borra tus antiguos MPs. ¿O recibes más de 50 diarios? [reojillo]
guillermo2501 escribió:Estaria bien quitar el limite de 50

Para algo existe la función de exportar MPs a texto :3
melado escribió:
guillermo2501 escribió:Estaria bien quitar el limite de 50

Pero es que esto no es Gmail. Borra tus antiguos MPs. ¿O recibes más de 50 diarios? [reojillo]

Lo que no tiene mucha lógica, es como si se limitara el numero de mensajes en el foro.

Y mas el número fijo: 50. Aunque los 50 mps estan llenos hasta el limite o solo se diga "Hola."


Saludos!
NeDark escribió:es como si se limitara el numero de mensajes en el foro.

... lo cual, como hemos visto, se hace :-|

NeDark escribió:Y mas el número fijo: 50. Aunque los 50 mps estan llenos hasta el limite o solo se diga "Hola."

Correcto. Es para que la gente no abuse del sistema, por mucho que "hola" ocupe un millón de veces menos que El Quijote por MP. Es un mero límite arbitrario para recordar a la gente que el almacenamiento no es infinito y no deben dejar llenar sus buzones hasta desbordar.

¿Que no supone un problema de almacenamiento para EOL poner 100 o 200 mensajes? Pues sí.
¿Que provocaría que la gente pasase de borrarlos y tenerlos organizados? Pues también.

Así que 50 está bien.
melado escribió:Correcto. Es para que la gente no abuse del sistema, por mucho que "hola" ocupe un millón de veces menos que El Quijote por MP. Es un mero límite arbitrario para recordar a la gente que el almacenamiento no es infinito y no deben dejar llenar sus buzones hasta desbordar.

¿Que no supone un problema de almacenamiento para EOL poner 100 o 200 mensajes? Pues sí.
¿Que provocaría que la gente pasase de borrarlos y tenerlos organizados? Pues también.

Así que 50 está bien.

Que yo sepa se pueden tener 250 privados guardados XD
melado escribió:Es un mero límite arbitrario para recordar a la gente que el almacenamiento no es infinito y no deben dejar llenar sus buzones hasta desbordar.
¿Que no supone un problema de almacenamiento para EOL poner 100 o 200 mensajes? Pues sí.
¿Que provocaría que la gente pasase de borrarlos y tenerlos organizados? Pues también.
Así que 50 está bien.

¿Si no supone problema su almacenamiento que problema hay que la gente pase de borrarlos?

Creo que se podría aumentar el limite por carpeta a 200.


Saludos!
NeDark escribió:¿Si no supone problema su almacenamiento que problema hay que la gente pase de borrarlos?

Porque preferimos no almacenar cosas que la gente no necesita.
Para que tener mp guardados, total el 80% no son importantes...no sirve de nada tener apego a unos mps que con el timepo son innecesarios...además viene bien el tope de 50, si alguien crea un tuto y empiezan a llegarle dudas por mp cuando llegue a 50 dejarán de molestarle [sonrisa]
zhitkov escribió:
melado escribió:Correcto. Es para que la gente no abuse del sistema, por mucho que "hola" ocupe un millón de veces menos que El Quijote por MP. Es un mero límite arbitrario para recordar a la gente que el almacenamiento no es infinito y no deben dejar llenar sus buzones hasta desbordar.

¿Que no supone un problema de almacenamiento para EOL poner 100 o 200 mensajes? Pues sí.
¿Que provocaría que la gente pasase de borrarlos y tenerlos organizados? Pues también.

Así que 50 está bien.

Que yo sepa se pueden tener 250 privados guardados XD

Exacto, creas 4 carpetas aparte de la bandeja de entrada y caben 250 MPs.
melado escribió:
NeDark escribió:¿Si no supone problema su almacenamiento que problema hay que la gente pase de borrarlos?

Porque preferimos no almacenar cosas que la gente no necesita.


He hecho unas pruebas, tanto en EOL y en phpBB generico y los MPs siempre se quedan guardados en la base de datos, siempre se quedan guardados hasta que los dos lo borran. Así que creo que ya no hay ninguna razon de que se limiten, ya que lo unico que provoca es que se tengan que exportar, pero los mps siempre estaran mantenidos en EOL, pero la gente no creo que varie nunca su ritmo de mandar MP's. Creo que ya lo de el almacenamiento ya pasa a segundo plano, ya que es mucho mas improbable que los dos borren un mensaje privado (mucha gente utiliza el MP muy poco y otras saben que se pueden repartir en carpetas, contando ademas de que todos los privados juntos dificilmente lleguen a un misero KB (Pero sin embargo no tenemos limite para subir multitud de archivos pudiendo contar finalmente hasta varios MB).


Saludos!
NeDark escribió:He hecho unas pruebas, tanto en EOL y en phpBB generico y los MPs siempre se quedan guardados en la base de datos, siempre.

¿Tienes acceso a la base de datos de EOL? ¬_¬
Anzel escribió:
NeDark escribió:He hecho unas pruebas, tanto en EOL y en phpBB generico y los MPs siempre se quedan guardados en la base de datos, siempre.

¿Tienes acceso a la base de datos de EOL? ¬_¬

Esa no es la única forma de comprobar esas cosas.
NeDark escribió:
Anzel escribió:
NeDark escribió:He hecho unas pruebas, tanto en EOL y en phpBB generico y los MPs siempre se quedan guardados en la base de datos, siempre.

¿Tienes acceso a la base de datos de EOL? ¬_¬

Esa no es la única forma de comprobar esas cosas.

Según entendí en tu post, has probado que los MPs no se borran de la base de datos de EOL. Si no has accedido directamente a la base de datos para comprobar que eso es así, es que has podido leer en el navegador un MP supuestamente borrado formando correctamente la url para conseguir el mp en cuestión por "GET", ¿no?

Yo he borrado un MP mío para probar y no he conseguido acceso a él.
el maximo de mensajes privados no es de 250? 4 carpetas de 50 + la bandeja de entrada...

Por otro lado, tendre que pensar otra manera para dar el golpe de estado que pensaba [hallow]
Lo he comprobado mejor y se borra cuando tanto el que lo envía como el que lo recibe lo borran, mientras tanto simplemente se marca como "no mostrar" para el primer usuario que lo ha intentado borrar (Ya que en realidad el MP debe aparecer tanto en el carpeta de mensajes enviados del que lo envia como en la bandeja de entrada del que los recibe).


Saludos!

EDIT: He corregido el ultimo mensaje de acuerdo con esto.
Guay, ahora tengo los MPs mucho mas organizados: He creado una carpeta de "mensajes importantes" y otra llamada "papelera de reciclaje".
He puesto que cada vez que se llegue un nuevo MP con la bandeja llena se mueva el mas viejo a papelera de reciclaje para no perderlo directamente, sino que tengo oportunidad de recuperarlo.Y mensajes importantes, pueso eso, mensajes importantes XD
Mola, tambien he creado una llamada "ignorado´s box" XD adivinad para que. Regla: si Remitente es un Ignorado Poner en carpeta: Ignorado´s Box

Ahora es cuando llega Melado y lo jode quitando lo de las carpetas :Ð
Hero Of Time escribió:Guay, ahora tengo los MPs mucho mas organizados: He creado una carpeta de "mensajes importantes" y otra llamada "papelera de reciclaje".
He puesto que cada vez que se llegue un nuevo MP con la bandeja llena se mueva el mas viejo a papelera de reciclaje para no perderlo directamente, sino que tengo oportunidad de recuperarlo.Y mensajes importantes, pueso eso, mensajes importantes XD
Mola, tambien he creado una llamada "ignorado´s box" XD adivinad para que. Regla: si Remitente es un Ignorado Poner en carpeta: Ignorado´s Box

Ahora es cuando llega Melado y lo jode quitando lo de las carpetas :Ð

:D! Pues la verdad es que no sabía que se podía tener hasta 4 carpetas para los mensajes [+risas] ! Yo también he aprovechado para ordenar los MP's XD

melado escribió:
guillermo2501 escribió:Estaria bien quitar el limite de 50

Pero es que esto no es Gmail. Borra tus antiguos MPs. ¿O recibes más de 50 diarios? [reojillo]


Pues anda que no molaría una cuenta de correo @elotrolado.net XD
adri-skater8 está baneado por "troleos reiterados"
pues claro q pueden, asi q bes borrando el porno XD
adri-skater8 está baneado por "troleos reiterados"
adri-skater8 escribió:Pero con phpBB puedes transferirte los permisos del user (o algo así) si eres admin. Con eso puedes leer MP's, digo yo. Y si no me equivoco también puedes cambiarle la pass al user en cuestión.

No, ni una ni otra. Transferir permisos vale sólo para probar acceso a subforos y cosas así.
melado escribió:
adri-skater8 escribió:Pero con phpBB puedes transferirte los permisos del user (o algo así) si eres admin. Con eso puedes leer MP's, digo yo. Y si no me equivoco también puedes cambiarle la pass al user en cuestión.

No, ni una ni otra. Transferir permisos vale sólo para probar acceso a subforos y cosas así.


Yo he tenido muchos foros en phpbb y que yo sepa siendo administrador , en la administracion de usuarios le puedes cambiar la contraseña al que quieras,y acto seguido logearte con ella y logicamente leer los mps si quieres
Independientemente de las opciones de phpBB, TODO se guarda en la base de datos, así que técnicamente no hay ningún impedimento para leerlos si tienes acceso a ella. Las contraseñas se guardan hasheadas así que nadie las puede descifrar, pero evidentemente si se puede cambiar por otra.

Pero de todas formas ya lo aclaró melado, no se porque se vuelve otra vez a lo mismo:

melado escribió:
death77 escribió:Por qué no contesta jiXo o melado para dejar de especular ya?

Porque es más divertido así :-|

Los MPs no están cifrados en la base de datos, pero nadie se dedica a mirarlos, porque aparte de que hay que estar muy aburrido para hacerlo, es una invasión de la privacidad. De todas formas no os recomendaría planear atentados, golpes de estado y cosas así a través de los MPs.

En cuanto a las contraseñas, no están cifradas, sino que se almacena un hash de una sóla vía, pero no MD5 o SHA1, sino uno propio de phpBB, y que es único por usuario, de forma que aunque dos usuarios tengan la misma contraseña, lo que se almacene en la base de datos será distinto. Así que en cuanto a eso podéis estar tranquilos, que nadie puede mirar vuestra contraseña, a no ser que tenga la potencia de todos los ordenadores del mundo y varios millones de años disponibles...



Saludos!
Jur y yo enviando cochinadas por MP... [ayay] xDDD

Fuera coñas la verdad es que solo los uso para cosillas de c/v. Pero bueno, me fio de los administradores que se ven majetes [hallow]

A ver si van a leer mi dirección y me van a enviar cosas raras jiji xD

Saludos XD
melado escribió:
death77 escribió:Por qué no contesta jiXo o melado para dejar de especular ya?

Porque es más divertido así :-|

Los MPs no están cifrados en la base de datos, pero nadie se dedica a mirarlos, porque aparte de que hay que estar muy aburrido para hacerlo, es una invasión de la privacidad. De todas formas no os recomendaría planear atentados, golpes de estado y cosas así a través de los MPs.

En cuanto a las contraseñas, no están cifradas, sino que se almacena un hash de una sóla vía, pero no MD5 o SHA1, sino uno propio de phpBB, y que es único por usuario, de forma que aunque dos usuarios tengan la misma contraseña, lo que se almacene en la base de datos será distinto. Así que en cuanto a eso podéis estar tranquilos, que nadie puede mirar vuestra contraseña, a no ser que tenga la potencia de todos los ordenadores del mundo y varios millones de años disponibles...


Por si alguien no lo entiendo, voy a explicarlo de una manera facil y sencilla.

Cuando cambiamos la contraseña se hace el hash, y se almacena el hash, cuando nos logueamos, lo único que se hace es calcular el hash de la contraseña que tecleamos y comprobar si el hash de la que hemos tecleado y de la que esta almacenada son iguales, si lo son perfecto, si no coinciden, no podemos logearnos.

Y como ha dicho melado, a menos que conozcas como se ha hasheado y demás, es casi imposible pasar el hash a texto.

EDITO:

(Esto es una suposición mía) melado ha dicho que el hash es único por usuario, es decir, que seguramente se hará la comprobación igual para usuario. Si mañana me acuerdo revisaré el código de phpBB para comprender mejor como funciona... ;)
adri-skater8 está baneado por "troleos reiterados"
aer0_x escribió:Yo he tenido muchos foros en phpbb y que yo sepa siendo administrador , en la administracion de usuarios le puedes cambiar la contraseña al que quieras,y acto seguido logearte con ella y logicamente leer los mps si quieres

Y luego tú no podrías entrar. No es muy discreto.
melado escribió:
aer0_x escribió:Yo he tenido muchos foros en phpbb y que yo sepa siendo administrador , en la administracion de usuarios le puedes cambiar la contraseña al que quieras,y acto seguido logearte con ella y logicamente leer los mps si quieres

Y luego tú no podrías entrar. No es muy discreto.


[url=http://www.elotrolado.net/search.php?keywords=robo&keywords_AND=&keywords_QUO=&keywords_OR=&keywords_NEG=&author=&fid[]=10&sc=1&sf=titleonly&sr=topics&sk=t&sd=d&st=0&ch=300&t=0&submit=Buscar]Ahora encajan las cosas[/url]

XD XD XD XD XD XD
[]_MoU_[] escribió:
melado escribió:
aer0_x escribió:Yo he tenido muchos foros en phpbb y que yo sepa siendo administrador , en la administracion de usuarios le puedes cambiar la contraseña al que quieras,y acto seguido logearte con ella y logicamente leer los mps si quieres

Y luego tú no podrías entrar. No es muy discreto.


Ahora encajan las cosas

XD XD XD XD XD XD

Fix3d [sonrisa]
melado escribió:
aer0_x escribió:Yo he tenido muchos foros en phpbb y que yo sepa siendo administrador , en la administracion de usuarios le puedes cambiar la contraseña al que quieras,y acto seguido logearte con ella y logicamente leer los mps si quieres

Y luego tú no podrías entrar. No es muy discreto.

Nadie esta diciendo que pueda o no entrar,estoy diciendo que se pueden leer de esta manera,que es lo que preguntan aqui xD.
adri-skater8 está baneado por "troleos reiterados"
darkrocket escribió:
[]_MoU_[] escribió:Ahora encajan las cosas

XD XD XD XD XD XD

Fix3d [sonrisa]


Gracias :) Le di a Enviar y luego ni miré el resultado [looco] Melado, algo falla ahí eh!
52 respuestas
Archivado
1, 2
Volver a Políticas de EOL