Community › Forum › Dicussioni generali, News, Presentazioni › Off Topic › Un sito web non dovrebbe mai rivelare LOGINS esistenti o meno. Ricerca per: Taggato: forum, Security Questo topic ha 5 risposte, 3 partecipanti ed è stato aggiornato l'ultima volta 1 anno, 11 mesi fa da Alessandro Passariello. Stai visualizzando 6 post - dal 1 a 6 (di 6 totali) Autore Post 26 Gennaio 2023 alle 14:50 #877366 Zuppiera / CoreblendPartecipante @coreblend Ciao. Stavo accedendo al forum e ho avuto un lapsus sulle mie credenziali. Ho inserito “Zuppiera” e il sito mi ha chiaramente detto che non esiste nessun Zuppiera. Zuppiera non fa parte delle mie credenziali di accesso, solo l’email lo è. Un sito web non dovrebbe rivelare se un nome utente o una email è registrata o meno in caso di errore. Dovrebbe semplicemente essere vago e dire “Username o Password errata”. Questo serve solamente ad evitare che qualche malintenzionato provi a fare le dovute combinazioni 🙂 Effettuare il login per mettere i like 27 Gennaio 2023 alle 7:57 #877381 Alessandro PassarielloPartecipante @alessandro-passariello Ciao, Oggi controllo Effettuare il login per mettere i like 28 Gennaio 2023 alle 11:01 #877417 BAdminAmministratore del forum @blenderitalia Ciao, Risulta Coreblend come nome utente inserito in fase di registrazione. Prova Coreblend come dato da inserire in fase di login Effettuare il login per mettere i like 28 Gennaio 2023 alle 11:17 #877418 Alessandro PassarielloPartecipante @alessandro-passariello Un sito web non dovrebbe rivelare se un nome utente o una email è registrata o meno in caso di errore. Dovrebbe semplicemente essere vago e dire “Username o Password errata”. Questo serve solamente ad evitare che qualche malintenzionato provi a fare le dovute combinazioni Sinceramente non ho mai sentito questa regola. Il messaggio di errore non è impostasto da webmaster ma è un messaggio preformattato dal CMS Effettuare il login per mettere i like 28 Gennaio 2023 alle 16:06 #877419 Zuppiera / CoreblendPartecipante @coreblend @Alessandro-Passariello, non è una “Regola Scritta” – Ma si usa da sempre proprio per evitare di rivelare a nuovi utenti o malintenzionati i login esistenti. @andcamp Il mio problema non è l’accesso al mio account. Effettuare il login per mettere i like 29 Gennaio 2023 alle 9:22 #877421 Alessandro PassarielloPartecipante @alessandro-passariello Ti ringrazio per l’indicazione, Adottiamo i migliori sistemi per arginare la problematica. La sicurezza migliore viene sempre dalla forza delle password che è prerogativa dell’utente. Poi possiamo parlare anche di siti come Poste Italiane dove il nome utente coincide col nome e cognome della persona nome.cognome come in molti altri siti …. ma è un altro discorso… ciao Effettuare il login per mettere i like Autore Post Stai visualizzando 6 post - dal 1 a 6 (di 6 totali) Devi essere connesso per rispondere a questo topic. Accesso Nome utente: Password: Mantienimi connesso Accesso