Buenas noches equipo de NGD, nada mas pasaba a recomendarles, si pueden cifrar los passwords a la hora de que la web recopila estos ya que actualmente no lo hace.

Ya que supone un cierto de grado de riesgo(opinion personal), y un grado de seguridad y es algo muy sencillo y facil de evitar, entonces para manejar mejor el asunto de las contraseñas al nivel de seguridad de la pagina web.


Implementar un protocolo https :).(opinion persona)

Saludos.

¿Qué es " cifrar los passwords a la hora de que la web recopila estos ya que actualmente no lo hace."?

No debería ir en sugerencias :huh:

No todos sabemos donde poner nuestros thread hero

No todos sabemos donde poner nuestros thread hero

Perdón katyto no lo vuelvo a hacer :o

Perdón katyto no lo vuelvo a hacer :o

*catito :D

*catito :D

*Heero :D

Ahora en serio, ¿qué es "cifrar los passwords"? es eso de poner un código con letritas que te dan para poder entrar?

a ver, dejemos algo en claro. Decir que la web recopila los passwords es algo que la verdad no sabemos.
Si, la web nos solicita la clave a la hora de comprar xime y el foro para acceder, y la transmision de este se hace sobre un protocolo no seguro.
Habria que hacerlo por un canal seguro utilizando ssl para que los password no viajen en texto claro y asi evitar ataques timo Man in the Middle

*Heero :D

Ahora en serio, ¿qué es "cifrar los passwords"? es eso de poner un código con letritas que te dan para poder entrar?


Cifrar un password es por ejemplo que tu introduces tu clave de foro digamos que tu clave es "123hero", entonces a la hora de cifrar me lo convierte en 12SFGF236D46H56, es un simple ejemplo hay muchas tecnicas de cifrar.

En este caso, a la hora de ingresar a la pagina web de regnum, seria la clave de ingresar a tu cuenta o la clave de foro, entonces en caso de usar un protocolo https en la pagina de regnum, nuestro navegador nos indicaría que el sitio que estamos visitando es autentico y no es un sitio falsificado para empezar, ya que este es cifrado correctamente (no voy a entrar mucho en detalles si no me llevo demasiado tiempo escribiendo SSL).

Lo importante:

Este protocolo HTTPS lo podrían habilitar por defecto, y que lo hace mas seguro o como funciona? ocurre que la página Web codifica la sesión, lo cual cuando te logueaste con tu usuario y password tiene ciertas garantías de que la información que envíaste (digitaste) desde la página de regnum no podrá ser interceptada y utilizada por terceros.

Si nos ponemos a analizar las muchas vulnerabilidades del juego y nos ponemos a jugar a romper la seguridad, encontraríamos muchísimas. Pero luego el usuario tiene la culpa a la hora que le hackean la cuenta. Es una humilde opinión.

Saludos.

El thread es una pequeña sugerencia no lo hice con el fin de, si tienen o no errores.