Community Forum Dicussioni generali, News, Presentazioni Off Topic Un sito web non dovrebbe mai rivelare LOGINS esistenti o meno.

Taggato: ,

Stai visualizzando 6 post - dal 1 a 6 (di 6 totali)
  • Autore
    Post
  • Zuppiera / Coreblend
    Partecipante
    @coreblend
    #877366

    Ciao.
    Stavo accedendo al forum e ho avuto un lapsus sulle mie credenziali. Ho inserito “Zuppiera” e il sito mi ha chiaramente detto che non esiste nessun Zuppiera.
    Zuppiera non fa parte delle mie credenziali di accesso, solo l’email lo è.
    Un sito web non dovrebbe rivelare se un nome utente o una email è registrata o meno in caso di errore. Dovrebbe semplicemente essere vago e dire “Username o Password errata”.
    Questo serve solamente ad evitare che qualche malintenzionato provi a fare le dovute combinazioni 🙂

    Alessandro Passariello
    Partecipante
    @alessandro-passarielloBIACTAssociatoLP Instructor
    #877381

    Ciao,

    Oggi controllo

    BAdmin
    Amministratore del forum
    @blenderitalia
    #877417

    Ciao,

    Risulta Coreblend come nome utente inserito in fase di registrazione.

    Prova Coreblend come dato da inserire in fase di login

    Alessandro Passariello
    Partecipante
    @alessandro-passarielloBIACTAssociatoLP Instructor
    #877418

    Un sito web non dovrebbe rivelare se un nome utente o una email è registrata o meno in caso di errore. Dovrebbe semplicemente essere vago e dire “Username o Password errata”.
    Questo serve solamente ad evitare che qualche malintenzionato provi a fare le dovute combinazioni

    Sinceramente non ho mai sentito questa regola.

    Il messaggio di errore non è impostasto da webmaster ma è un messaggio preformattato dal CMS

    Zuppiera / Coreblend
    Partecipante
    @coreblend
    #877419

    @Alessandro-Passariello, non è una “Regola Scritta” – Ma si usa da sempre proprio per evitare di rivelare a nuovi utenti o malintenzionati i login esistenti.

    @andcamp
    Il mio problema non è l’accesso al mio account.

    Alessandro Passariello
    Partecipante
    @alessandro-passarielloBIACTAssociatoLP Instructor
    #877421

    Ti ringrazio per l’indicazione,

    Adottiamo i migliori sistemi per arginare la problematica.
    La sicurezza migliore viene sempre dalla forza delle password che è prerogativa dell’utente.

    Poi possiamo parlare anche di siti come Poste Italiane dove il nome utente coincide col nome e cognome della persona nome.cognome come in molti altri siti …. ma è un altro discorso… ciao

Stai visualizzando 6 post - dal 1 a 6 (di 6 totali)
  • Devi essere connesso per rispondere a questo topic.