elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Deseas probar algunas mejoras a la interfaz del foro? Prueba cake! acerca de


+  Foro de elhacker.net
|-+  Foros Generales
| |-+  Dudas Generales (Moderador: engel lex)
| | |-+  ¿Como se llama esto? Login hasta X cantidad de veces, si es superado, se bloquea
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: ¿Como se llama esto? Login hasta X cantidad de veces, si es superado, se bloquea  (Leído 627 veces)
cam92

Desconectado Desconectado

Mensajes: 12


Ver Perfil
¿Como se llama esto? Login hasta X cantidad de veces, si es superado, se bloquea
« en: 13 Septiembre 2017, 20:22 »

Pues eso. Quiero saber como se llama esa caracteristica o propiedad que tienen algunas paginas. Cuando alguien intenta conectarse con usuario y contraseña a cierta pagina web, si el intento es fallido por tres veces, por ejemplo, se le bloquea la cuenta. ¿Como se hace y que es este 'sistema' de seguridad en el login? (Si es que es eso)...


En línea

Orubatosu


Desconectado Desconectado

Mensajes: 2.248


Ver Perfil WWW
Re: ¿Como se llama esto? Login hasta X cantidad de veces, si es superado, se bloquea
« Respuesta #1 en: 13 Septiembre 2017, 20:37 »

Sin mucho misterio, en español se llama "limitar intentos de inicio de sesión"

En algunos sistemas esa característica es una "directiva de bloqueo de cuenta" o "umbral de bloqueo"


En línea

"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998
cam92

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: ¿Como se llama esto? Login hasta X cantidad de veces, si es superado, se bloquea
« Respuesta #2 en: 13 Septiembre 2017, 21:08 »

Sin mucho misterio, en español se llama "limitar intentos de inicio de sesión"

En algunos sistemas esa característica es una "directiva de bloqueo de cuenta" o "umbral de bloqueo"

Resulta que al menos yo, he encontrado poca informacion al respecto. Estaba preparando un ataque con fuerza bruta, pero si se limita los login a solo tres o cuatro, el ataque de fuerza bruta sera totalmente fallido. O eso creo.
En línea

Orubatosu


Desconectado Desconectado

Mensajes: 2.248


Ver Perfil WWW
Re: ¿Como se llama esto? Login hasta X cantidad de veces, si es superado, se bloquea
« Respuesta #3 en: 14 Septiembre 2017, 09:57 »

La limitación dependerá de cada caso obviamente.

Si es acceso a través de web o algo por el estilo, el que se controle el número de intentos ya dependerá de muchos factores y de una programación desde el servidor. Si es un sistema operativo, suele estar integrado de base.

No se puede hablar de algo "universal". Por ejemplo en acceso a bases MySql no viene integrado de base (aunque se puede implementar por otros medios), SQL Server tiene un log dedicado a eso si no recuerdo mal, etc... cada sistema funciona a su manera
En línea

"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998
NEBIRE


Desconectado Desconectado

Mensajes: 694


Ver Perfil
Re: ¿Como se llama esto? Login hasta X cantidad de veces, si es superado, se bloquea
« Respuesta #4 en: 14 Septiembre 2017, 18:17 »

Además es mal sistema.

Fíjate que si alguien quiere J0D3R73 la cuenta, le basta varios intentos de login y zas... cuenta bloqueada, ahora vas tu a tu login y sin comerlo ni beberlo te complica la vida.

Los login, debieran basar el usuario bien diferenciado del alias.
Tú por ejemplo par aloguearte en este foro, usas como usuario: cam92 y la contraseña que sea, cam92 es al mismo tiempo tu alias en el foro (como le sucede a todos). Si el foro, pongamos dispone de límite de intentos y luego bloquea, si alguien quiere fastidiarte, introduce cam92 y cualquier cosa como contraseña... a lo sumo lo que debería bloquearse es la IP, y el bloqueo debería ser o por tiempo limitado o exigir más datos... ambas cosas resultan egorrosas.

Ahora si tu alias en el foro es cam92 y tu usuario (con el que te logueas), no lo sabe nadie... nadie podría más que tú bloquear tu intento de login. Obviamente siempre podrías tener una intrusión en tu equipo que dejara al descubierto tu usaurio, pero desde el foro, tu usaurio queda expuesto a todo el mundo, y no es un decir, es exactamente así.

Los sistemas d elogin, están mal diseñados... al final es solo la contraseña, la que tiene que 'tragar con todo', cuando el propio usuario debería hacer parte del trabajo al filtrar los intentos, quedando perfectamente separado lo quie es el usuario para el login y lo que es el Alias en el servicio en el que se loguea...... en fin, el mundo está regido por lumbreras apagadas, solo humean tóxicamente...
En línea

Orubatosu


Desconectado Desconectado

Mensajes: 2.248


Ver Perfil WWW
Re: ¿Como se llama esto? Login hasta X cantidad de veces, si es superado, se bloquea
« Respuesta #5 en: 14 Septiembre 2017, 20:07 »

Depende, hay otras posibilidades.

Por ejemplo que tras un número "x" de intentos bloquee la cuenta y envíe un correo electrónico al dueño de la cuenta para que la desbloquee desde una página que aparezca en el correo, y de paso avisarle de que "alguien" está intentando entrar con su cuenta.

De todos modos es un sistema que depende del entorno. En un foro por ejemplo es una cosa, en una red corporativa, un acceso a una base de datos son datos sensibles, etc... aparte de logs registrando esa actividad, el bloqueo de la cuenta debe de ser inmediato, y si es el propio usuario que explique al administrador porque no recuerda su contraseña.

No existe una solución universal, solo multiples escenarios que requieren cada uno de su propia solución
En línea

"When People called me freak, i close my eyes and laughed, because they are blinded to happiness"
Hideto Matsumoto 1964-1998
Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
¿como se llama esto? « 1 2 »
Foro Libre
Fran_Al 10 1,874 Último mensaje 29 Septiembre 2009, 21:46
por Dynamique
como se llama esto?
Desarrollo Web
Freishner 8 1,995 Último mensaje 19 Enero 2011, 02:16
por RedZer
Como se llama esto:
Dudas Generales
Puntoinfinito 3 1,167 Último mensaje 15 Abril 2012, 11:11
por Puntoinfinito
Mostrar la cantidad de veces que una cadena se repite
Programación C/C++
andoporto 1 644 Último mensaje 9 Febrero 2015, 08:10
por eferion
¿como se llama esto?
Hacking Avanzado
wargame26 1 955 Último mensaje 28 Marzo 2016, 05:20
por engel lex
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines