Sobre sesiones de usuario ...

Archivado
viendo casos cómo
hilo_robo-de-cuenta_1169060
y similares...
leo que si tienes session autentificada en un pc, si cambias la contraseña desde otro ... aun puedes acceder . Es cierto?

me viene en mente ....
acaso eol no resetea sesiones cuando se cambia password?
No debería haber una opcion para eso? Me viene en mente gmail.com, que te dice las ultimas ip que se han conectado a ése correo, y si quieres resetear sesiones que no sean la actual (tendrían que volver a meter pass y usuario, momento ideal para cambiarlo tú).
No creo que te siga dejando entrar, pero se puede hacer la prueba...

Ya que estamos, y el otro hilo está cerrado... ¿Cómo se puede robar una cuenta? A mi un desconocido como me puede pillar la contraseña? A ver, que yo no soy imbécil y no voy a picar en chulipuertas de ingeniería social, y mucho menos ejecutaré algo que me envíe un desconocido...

[bye]
SwapNewbie escribió:Ya que estamos, y el otro hilo está cerrado... ¿Cómo se puede robar una cuenta? A mi un desconocido como me puede pillar la contraseña? A ver, que yo no soy imbécil y no voy a picar en chulipuertas de ingeniería social, y mucho menos ejecutaré algo que me envíe un desconocido...


Lo mas tipico es dejarse la cuenta abierta en algun sitio, universidad, etc.. Pero que te roben la contraseña.. [+risas]
kurras escribió:
SwapNewbie escribió:Ya que estamos, y el otro hilo está cerrado... ¿Cómo se puede robar una cuenta? A mi un desconocido como me puede pillar la contraseña? A ver, que yo no soy imbécil y no voy a picar en chulipuertas de ingeniería social, y mucho menos ejecutaré algo que me envíe un desconocido...


Lo mas tipico es dejarse la cuenta abierta en algun sitio, universidad, etc.. Pero que te roben la contraseña.. [+risas]

Claro, pero es que el usuario en cuestión acusaba de haberle pillado la contraseña a er_hacker22 (o algo así), y... a no ser que se paseen por los mismos ordenadores o que el tipo se dejara tangar... eso es como imposible... no?

[bye]
Creo que la contraseña se comprueba al cargar cada página y por tanto no debería ocurrir lo que dices.
Respecto a cómo robar la cuenta, si no has cerrado la sesión en un ordenador alguien con acceso al mismo podría acceder a tu cuenta, aunque nunca cambiar tu contraseña o email si no conoce tu contraseña.
4 respuestas
Archivado
Volver a Políticas de EOL