mantenimiento de un foro

2. NO
3. SI, pero seria que ya tienes personas en quien desconfias.

TRASTARO escribió:2. NO
3. SI, pero seria que ya tienes personas en quien desconfias.

las preguntas son 1 y 2,
para escribir un monosilabo mejor no postear.

----
espero otras respuestas

cellerino escribió:estoy pensando en tener un foro y tengo unas dudas. (aviso que no quiero que me recomendeis vbulletin ni ninguna platilla de foro)

1-¿En un mismo foro es posible que dos personas tengan la misma contraseña?
2-¿hay peligro de que alguien mediante fuerza bruta se dedique a sacar contraseñas?

Me refiero a qué sueel suceder en los foros tipo forocoches, eol,meristation...

gracias

1- Claro, como en todo sistema.
2- Siendo público, siempre existe la posibilidad. Pero por fuerza bruta poco se suele conseguir la verdad.
Acaban antes cogiendo xploits.

Para tener respuesta detallada y experta mejor consulta en un foro mas especializado.

Si admito y me disculpo del error al escribir, que lo he tenido que hacer rapido.

Pero la respuesta directa sigue siendo la misma.

A tu primera pregunta. NO, dos personas no pueden tener la misma contraseña aunque tengan diferente ALIAS. Aunque puedes consultar el manual del software que emplearas para el foro, o bien preguntar directamente a su area de soporte.

A tu segunda pregunta, igual puedes preguntar que sistema de seguridad podrias emplear con su software para aumentar la seguridad y tambien en el servicio host que vayas a contratar igualmente preguntar sobre ello.

largeroliker escribió:

cellerino escribió:estoy pensando en tener un foro y tengo unas dudas. (aviso que no quiero que me recomendeis vbulletin ni ninguna platilla de foro)

1-¿En un mismo foro es posible que dos personas tengan la misma contraseña?
2-¿hay peligro de que alguien mediante fuerza bruta se dedique a sacar contraseñas?

Me refiero a qué sueel suceder en los foros tipo forocoches, eol,meristation...

gracias

1- Claro, como en todo sistema.
2- Siendo público, siempre existe la posibilidad. Pero por fuerza bruta poco se suele conseguir la verdad.
Acaban antes cogiendo xploits.

el forero de abajo dice que no pueden tener la misma contraseña

La contraseña de cada cuenta es exclusiva para esa cuenta, de modo que da igual lo que haya en otras cuentas. Cuando ese usuario quiera iniciar sesión solo se consultan su nombre de usuario y su contraseña. Que otros usuarios hayan configurado la misma contraseña es irrelevante. ¿Puede pasar? Sí. ¿Supone algún problema? Ninguno. Más allá que la propia seguridad de esas cuentas.

Respecto a la fuerza bruta: el talón de aquiles de la fuerza bruta es el tiempo. Si configuras el foro para que tras un número de intentos fallidos, el acceso a una cuenta se bloquee durante un tiempo (12 horas tras 5 intentos fallidos, por decir algo), ten por seguro que nadie usará la fuerza bruta como técnica. Se tendrían que pasar muchos meses/años de intentos y no creo que la información sea tan valiosa como para que les compense. Sale mucho más a cuenta intentarlo por otros métodos.

cellerino escribió:

largeroliker escribió:

cellerino escribió:estoy pensando en tener un foro y tengo unas dudas. (aviso que no quiero que me recomendeis vbulletin ni ninguna platilla de foro)

1-¿En un mismo foro es posible que dos personas tengan la misma contraseña?
2-¿hay peligro de que alguien mediante fuerza bruta se dedique a sacar contraseñas?

Me refiero a qué sueel suceder en los foros tipo forocoches, eol,meristation...

gracias

1- Claro, como en todo sistema.
2- Siendo público, siempre existe la posibilidad. Pero por fuerza bruta poco se suele conseguir la verdad.
Acaban antes cogiendo xploits.

el forero de abajo dice que no pueden tener la misma contraseña

Pues que especifique qué sistemas de foros no lo permiten, porque todavía no me he encontrado un sistema que me rechace una contraseña por ya existir. Es que es bastante absurda la idea.

Presupongo que se refiere a las cuentas de administradores y de superusuarios [moderadores y otros], donde la seguridad es mas alta que las cuentas para el usuario comun. Por ello si quiere mas informacion bien definida y especifica que acuda con los desarrolladores del software que va a usar para el foro que planea levantar.

Eso de no opder repetir contraseña sería un poco inutil, imagínate que intento poner la mía al crearme la cuenta y no me deja porque ya existe, pues me voy a la lista de usuarios registrados y me dedico a ir probando cuenta por cuenta con mi contraseña, así le puedo "robar" la cuenta a alguien... no tiene lógica xD

Deschamps escribió:La contraseña de cada cuenta es exclusiva para esa cuenta, de modo que da igual lo que haya en otras cuentas. Cuando ese usuario quiera iniciar sesión solo se consultan su nombre de usuario y su contraseña. Que otros usuarios hayan configurado la misma contraseña es irrelevante. ¿Puede pasar? Sí. ¿Supone algún problema? Ninguno. Más allá que la propia seguridad de esas cuentas.

Respecto a la fuerza bruta: el talón de aquiles de la fuerza bruta es el tiempo. Si configuras el foro para que tras un número de intentos fallidos, el acceso a una cuenta se bloquee durante un tiempo (12 horas tras 5 intentos fallidos, por decir algo), ten por seguro que nadie usará la fuerza bruta como técnica. Se tendrían que pasar muchos meses/años de intentos y no creo que la información sea tan valiosa como para que les compense. Sale mucho más a cuenta intentarlo por otros métodos.

ok, es que se oye mucho en forocoches ue hay cuentas robadas, como si fuera algo fácil.

Lo de FC es por un problema que hubo por 2009 o 2010 con la base de datos o algo parecido, por eso las cuentas que se suicidan son de esa fecha o anterior.

Al menos algo parecido a lo que digo fue.

elcapoprods escribió:Lo de FC es por un problema que hubo por 2009 o 2010 con la base de datos o algo parecido, por eso las cuentas que se suicidan son de esa fecha o anterior.

Al menos algo parecido a lo que digo fue.

gracias por la info. me imagino que los saboteadores tambien robaron esa contraseña en aquellos foros donde habia un nick similar. Si tienen cuenta en steam tambien se la debieron hackear.

Pero que vas hacer, ¿programar de cero un foro? En tal caso deberas implementar un buen método para almacenar claves, con buen cifrado con salt.
Por otro lado si tienes poca experiencia y/o conocimientos, es posible que metas algunos fallos de seguridad... por lo que conforme vayas programando te recomiendo que vayas buscando articulos que hablen de seguridad en el lenguaje que estes usando, además de buenas medidas a tomar para hacer las cosas(ejemplo, el tratamiendo de las claves.).

cellerino escribió:ok, es que se oye mucho en forocoches ue hay cuentas robadas, como si fuera algo fácil.

Porque hay mucha gente que tiene la mala costumbre de configurar contraseñas estúpidas o previsibles, básicamente.

Deschamps escribió:

cellerino escribió:ok, es que se oye mucho en forocoches ue hay cuentas robadas, como si fuera algo fácil.

Porque hay mucha gente que tiene la mala costumbre de configurar contraseñas estúpidas o previsibles, básicamente.

tipo 1234?