Una humilde recomendación para NGD

Tom6 · 02-28-2013, 12:34 AM

Buenas noches equipo de NGD, nada mas pasaba a recomendarles, si pueden cifrar los passwords a la hora de que la web recopila estos ya que actualmente no lo hace.

Ya que supone un cierto de grado de riesgo(opinion personal), y un grado de seguridad y es algo muy sencillo y facil de evitar, entonces para manejar mejor el asunto de las contraseñas al nivel de seguridad de la pagina web.

Implementar un protocolo https

.(opinion persona)

Saludos.

Ooki · 02-28-2013, 01:17 AM

¿Qué es " cifrar los passwords a la hora de que la web recopila estos ya que actualmente no lo hace."?

No debería ir en sugerencias

CatitoSyrtis · 02-28-2013, 03:54 AM

No todos sabemos donde poner nuestros thread hero

Ooki · 02-28-2013, 05:09 AM

Quote:

Originally Posted by CatitoSyrtis

No todos sabemos donde poner nuestros thread hero

Perdón katyto no lo vuelvo a hacer

CatitoSyrtis · 02-28-2013, 01:15 PM

Quote:

Originally Posted by HeeroElric

Perdón katyto no lo vuelvo a hacer

*catito

Ooki · 02-28-2013, 05:37 PM

Quote:

Originally Posted by CatitoSyrtis

*catito

*Heero

Ahora en serio, ¿qué es "cifrar los passwords"? es eso de poner un código con letritas que te dan para poder entrar?

Cadarlion · 02-28-2013, 06:56 PM

a ver, dejemos algo en claro. Decir que la web recopila los passwords es algo que la verdad no sabemos.
Si, la web nos solicita la clave a la hora de comprar xime y el foro para acceder, y la transmision de este se hace sobre un protocolo no seguro.
Habria que hacerlo por un canal seguro utilizando ssl para que los password no viajen en texto claro y asi evitar ataques timo Man in the Middle

Tom6 · 02-28-2013, 07:04 PM

Quote:

Originally Posted by HeeroElric

*Heero

Ahora en serio, ¿qué es "cifrar los passwords"? es eso de poner un código con letritas que te dan para poder entrar?

Cifrar un password es por ejemplo que tu introduces tu clave de foro digamos que tu clave es "123hero", entonces a la hora de cifrar me lo convierte en 12SFGF236D46H56, es un simple ejemplo hay muchas tecnicas de cifrar.

En este caso, a la hora de ingresar a la pagina web de regnum, seria la clave de ingresar a tu cuenta o la clave de foro, entonces en caso de usar un protocolo https en la pagina de regnum, nuestro navegador nos indicaría que el sitio que estamos visitando es autentico y no es un sitio falsificado para empezar, ya que este es cifrado correctamente (no voy a entrar mucho en detalles si no me llevo demasiado tiempo escribiendo SSL).

Lo importante:

Este protocolo HTTPS lo podrían habilitar por defecto, y que lo hace mas seguro o como funciona? ocurre que la página Web codifica la sesión, lo cual cuando te logueaste con tu usuario y password tiene ciertas garantías de que la información que envíaste (digitaste) desde la página de regnum no podrá ser interceptada y utilizada por terceros.

Arquero_Nefita · 02-28-2013, 08:03 PM

Si nos ponemos a analizar las muchas vulnerabilidades del juego y nos ponemos a jugar a romper la seguridad, encontraríamos muchísimas. Pero luego el usuario tiene la culpa a la hora que le hackean la cuenta. Es una humilde opinión.

Saludos.

Tom6 · 02-28-2013, 08:50 PM

El thread es una pequeña sugerencia no lo hice con el fin de, si tienen o no errores.

02-28-2013, 12:34 AM	#1
Tom6 Pledge Join Date: Sep 2008 Location: Ni idea Posts: 37	Una humilde recomendación para NGD Buenas noches equipo de NGD, nada mas pasaba a recomendarles, si pueden cifrar los passwords a la hora de que la web recopila estos ya que actualmente no lo hace. Ya que supone un cierto de grado de riesgo(opinion personal), y un grado de seguridad y es algo muy sencillo y facil de evitar, entonces para manejar mejor el asunto de las contraseñas al nivel de seguridad de la pagina web. Implementar un protocolo https .(opinion persona) Saludos. __________________ Sir sildius caballero 60 , Oziferus conju 55

02-28-2013, 03:54 AM	#3
CatitoSyrtis Initiate Join Date: Aug 2008 Location: Santa Grosa, La Pampa Posts: 239	No todos sabemos donde poner nuestros thread hero __________________ W'W #

02-28-2013, 06:56 PM	#7
Cadarlion Count Join Date: Jan 1970 Posts: 1,308	a ver, dejemos algo en claro. Decir que la web recopila los passwords es algo que la verdad no sabemos. Si, la web nos solicita la clave a la hora de comprar xime y el foro para acceder, y la transmision de este se hace sobre un protocolo no seguro. Habria que hacerlo por un canal seguro utilizando ssl para que los password no viajen en texto claro y asi evitar ataques timo Man in the Middle __________________ Si Hoc Legere Scis Nimium Eruditionis Habes (V)(;,,,;)(V)

02-28-2013, 08:03 PM	#9
Arquero_Nefita Baron Join Date: Feb 2008 Posts: 732	Si nos ponemos a analizar las muchas vulnerabilidades del juego y nos ponemos a jugar a romper la seguridad, encontraríamos muchísimas. Pero luego el usuario tiene la culpa a la hora que le hackean la cuenta. Es una humilde opinión. Saludos. __________________ Espada del Campeón ~ La diversión está en vos. Ponele onda Arquero Nefita - Elfo del Bosque Tirador Syrtense Nivel 60 WM @Battlefield 3: JorgeKing123 @LoL: Nefita

02-28-2013, 08:50 PM	#10
Tom6 Pledge Join Date: Sep 2008 Location: Ni idea Posts: 37	El thread es una pequeña sugerencia no lo hice con el fin de, si tienen o no errores. __________________ Sir sildius caballero 60 , Oziferus conju 55

02-28-2013, 01:17 AM	#2
Ooki Banned Join Date: Jan 2010 Posts: 1,022	¿Qué es " cifrar los passwords a la hora de que la web recopila estos ya que actualmente no lo hace."? No debería ir en sugerencias