Por favor el administrador o quien pueda echarme un cable
He tenido que hacerme otro perfil porque no puedo entrar al mio,soy Teresa Garcia
No se que le pasa a mi contrasenya porque igual no me acordaba y se ha bloqueado o no se, total que tampoco me llega una contrasenaya nueva al correo sino algo asi como si quieres cambiar tu contrasenya y tampoco me hace juego pues no consigo entrar con eso tampoco
Algo debo estar haciendo mal o nose..
A ver si recupero mi perfil, porque este es tan solo porque no puedo entrar al mio,si eso luego lo elimino, pa que quiero dos?
gracias
Ayuda sobre Spaniards.es: Problema contrasenya
Atención: Este tema tiene más de 6 meses de antigüedad.
Vaya, hombre, a toda la pleyade que dijo que lo mio eran fantasias, os callareis alguna punietera vez? Veis como no soy el unico con fallos de seguridad en esta web? A mi no me gustan las batallitas de por libre, como a las catetas dulzonas...Obamus, aqui tienes la prueba de que de obsesion nada...so obseso :-P
Hola el indi etc Bueno y alguna ayuda?? Pleaseee
Has mirado en "Correo no deseado"? Es posible que tu email tenga un filtro y que los mensajes enviados por Spaniards.es vayan directamente a "Correo no deseado" en lugar de "Bandeja de Entrada".
Ahh.. no, no es eso, los correos de spaniards son claramente deseados, me llegan correos pero los que me llegan son con un mensaje de cambiar la contrasenya no se porque
Gracias Toboe (toboe no llora? bueno vale, yo tampoco pero no se como solucionarlo... estoy pensando)
Hola,
Yo probaria a poner en un hilo tus numeros de tarjeta de credito con sus correspodientes PINs. Ademas de, claro, material audiovisual personalmente comprometido. Eso seguro que no falla...
Teresa, las contrasenas (en teoria) no se guardan y por eso te dan la opcion de cambiarla en vez de decirte la antigua (porque nadie la sabe).
Has probado a cambiarla?
Yo tuve que hacer lo mismo ya que cuando solicitaba cambio de contraseña, el link que hay que cliquear me denegaba el acceso.
Envia un correo a la administración, si no lo has hecho ya, y coméntales lo que te ha pasado.
http://www.spaniards.es/contacto
yo tambien lo hice en repetidas ocasiones y nada, supongo que estaban mega ocupados, pero como no tengo ninguna vanidad de antigüedad, pues tampoco me importó mucho
quita las mayúsculas
Queribus, no seas tan listo, que este hilo es la segunda vez que eneko learns about this en la ultima semana
#6 ¿Qué? O_o
He hecho la prueba de abrir spaniards sin log. Con tu nombre usuario o correo puedes pedir que te envíen tu contraseña. Todo sitio de registros tiene almacenada la contraseña de la gente. ¿Cómo si no puede funcionar? No entiendo Frink.
"tampoco me llega una contrasenaya nueva al correo sino algo"
¿Lo esperas por algún motivo? ¿Usas la opción "Recuperar contraseña?.
josapan: no, en teoria nadie debe almacenar ni saber tu contrasena. Por seguridad, las contrasenas se suelen almacenar cifradas con un algoritmo no reversible.
#13 ¿? Frink, yo te doy credibilidad, por algún motivo estás diciendo eso ¿legislación irlandesa de protección de datos?. A ver, a mí se me han olvidado claves de algunos sitios (el más llamativo el de la web de Vodafone, no un foro "amateur" como este), he pedido la clave y me la han devuelto. ¿Según tú eso no es posible?. No entiendo, lo mismo podría Spaniards, de hecho el link para recuperar tu password existe, deslogueate y míralo al lado de iniciar sesión.
Lo que Teresa quería era recuperar su contraseña y lo que ha recibido es un mail con la opción de cambiar la contraseña.
Teresa, lo único que tienes que hacer es ir al menú de arriba, donde pone Terebelieve y hacer click donde dice cerrar sesión.
Después, te vas al correo que te mandó el administrador para recuperar la contraseña, haces click en el enlace que te mandó e introduces una contraseña. Y ya debería funcionar. Y que no te pase como al del primer comentario que aquí no hay más fantasmas que él.
Las contraseñas siempre se conservan. Basta con pedirla para que te la manden por mail.
esta web no manda contraseñas, elsebas.
Porque no funcionará la opción pero deben estar almacenadas.
Pues yo manejo un foro hecho en Drupal y no tengo acceso a las contraseñas. A ver cómo coño las voy a poder mandar por email si me las piden, sólo puedo mandar que las reseteen.
He hecho el experimento de pedirme mi contraseña, parece que no se puede. Cosas de Drupal entonces :S
Tiene opciones como si se pudiera pero haciéndolo te das cuenta que no.
En otros foros de Joomla yo creo que sí. Y en otros gestionados de otra manera ya ni te digo.
La culpa es de Eneko por usar Drupal :P
EDITO: Vaya chapuzas, si veis la web de Drupal:
http://drupal.org.es/node?destination=node
Las opciones son
* Crear cuenta nueva
* Solicitar nueva contraseña
En Joomla en cambio:
¿Recuperar clave?
¿Quiere registrarse?
Yo soy programador y jamas, en ninguna aplicacion que yo haya hecho, hemos guardado las contrasenas.
josapan, si los de vodafone te la mandaron quiere decir que los empleados de vodafone tienen acceso a ella, lo cual no me deja muy tranquilo.
Creo que una vez perdi la clave del banco y me la resetearon en vez de mandarme la antigua, como es logico.
Web de empleo Vodafone:
"Estimado usuario: Para acceder a los datos de su curriculum, le recordamos que sus claves son:
Nombre de usuario:
Contraseña:"
Correo real porque se me olvidó la contraseña, otras muchas no me han hecho falta pedirlas, pero la puedes pedir. Hotmail creo que también, por decir una de las gordas.
Los correos de la gente que use Gmail son abiertos para Google y la gente lo usa.
¿Problema de privacidad? Sí. Pero es totalmente común en las webs en las que hay registro que te puedan devolver tú clave.
No es un problema de privacidad, sino de seguridad. Si guardas las contrasenas cualquiera con acceso a la base de datos podria suplantar la identidad de cualquiera.
Que yo sepa, ni Hotmail ni Gmail guardan las contrasenas. Y si olvidas la clave del DNI electronico, te mandan una nueva. Es seguridad basica.
Eso si, si pasas totalmente de la seguridad puedes guardar las contrasenas o hacer lo que te de la gana.
Tienes razón, hotmail resetea:
"Before you can reset your password"
Tuenti resetea:
"Introduce tu e-mail y te enviaremos una nueva contraseña."
Tecnoempleo también:
"Genere una nueva contraseña pulsando en el siguiente enlace"
Entonces es un problema de Eneko que no enlaza bien la opción regenerar clave, pues te lleva a cambiar clave, y para ello te solicita la actual.
Aclarado. Eneko no tiene las claves.
Y si las passwords no están guardadas en ningún sitio como comprueba el sistema que la password que introduces es la correcta? Parece muy interesante :D
No recuerdo con exactitud cómo funciona, pero más o menos lo que pasa es que la clave se guarda pero cifrada (cambiada) con un cifrado que no es reversible, no puedes volver atrás. Por ejemplo:
Usuario pone a su clave A.
La base de datos a partir de A genera B.
Cada vez que el usuario se logea mete A, se transforma en B y le deja pasar. Pero en la base de datos está B y el usuario mete A, de modo que viendo la base de datos no te sirve para entrar.
¿Pero y conociendo A y el algoritmo de cifrado, no podría sacar B igual que hace el servidor?. Mmm, no recuerdo el detalle, en móviles se utilizan código aletorios para cifrar, de modo que se hace difícil.
En mis apuntes vendrá más claro, pero no voy a buscarlos jejeje.
Tere believe, te mandé la info de IELTS que me pediste a tu otra dirección. ¿Quieres que te la reenvíe o te dió tiempo a pillarla?
josapan, conociendo A y el algoritmo, se puede sacar B, pero no sirve para nada. Si conoces A ya sabes la contrasena, para que quieres B?
Lo que proporciona la seguridad es que no se puede sacar A conociendo B.
#28 Sí, es una errata mía. Quería decir, si el administrador de la base de datos conoce B y conoce el algoritmo de cifrado. ¿No podría conocer A?. Sé que por algún motivo no se puede. Pero ahora mismo no recuerdo por qué. Yo por ejemplo he decompilado java desde bytecode. No todo mecanismo de cifrado (o de transformación como una compilación) impide conocer el origen. Los que lo consiguen no sé qué método usan para evitarlo.
EDITO: En la decompilación sé que los nombres de las variables se las funde. Pero ese caso se entiende que lo haga.
La criptografia se encarga de eso. Hay algoritmos que son matematicamente irreversibles (como MD5 y SHA-1). O sea, no se puede conocer A a partir de B.
El problema es que con estos algoritmos en teoria es posible encontrar un C que produzca el mismo B (colision), pero si el algoritmo es realmente fuerte (o nadie ha encontrado un buen metodo) se tardarian anios o incluso siglos en encontrar una sola colision.
La compilacion de java seria un caso (un poco cogido con pinzas) de cifrado irreversible, ya que es imposible encontrar exactamente el codigo fuente que produjo el bytecode, aunque puedes sacar otro codigo fuente (el descompilado) que produciria el mismo bytecode.
Claro, había pensado en eso, pero como me salía sobreyectivo hace la clave más vulnerable y pensé que no se haría.
"MD5. Fue desarrollado en 1991 como reemplazo del algoritmo MD4 después de que Hans Dobbertin descubriese su debilidad.
A pesar de su amplia difusión actual, la sucesión de problemas de seguridad detectados desde que, en 1996, Hans Dobbertin anunciase una colisión de hash plantea una serie de dudas acerca de su uso futuro."
"SHA-1 ha sido examinado muy de cerca por la comunidad criptográfica pública, y no se ha encontrado ningún ataque efectivo. No obstante, en el año 2004, un número de ataques significativos fueron divulgados sobre funciones criptográficas de hash con una estructura similar a SHA-1; lo que ha planteado dudas sobre la seguridad a largo plazo de SHA-1."
La cosa es ir cambiando y cambiando los sistemas criptográficos, matemáticamente irreversible es jodido. La criptografía cuántica dicen, pero eso más que matemáticas se basa en física.
Por si acaso, mejor revisar la junta de la culata y engrasar la trócola. :P
Profe los bancos por ejemplo sí que tienen acceso a tu contraseña para la cuenta online pero no al PIN porque sólo con lacontaseña lo único que pueden hacer es comprobar tus operaciones pero no realizar ninguna (para eso se necesita PIN y tarjeta de coordenadas). Aún así supongo que cada empresa/web/sistema será un mundo.
Oh Dios mio, gracias chicos pero no me hableis de algoritmos que ya veo doble (que resabidos y que monos estos chicos.. mira tu.. )
A ver si no me pilla muy cansada hoy voy a ver eso que me dice Sammamish
ah, gracias la momia juanita, creo ke lo tengo todo, pero a ver si recupero mi cuenta
Toboe.. que razon tienes... vamos que es mi cuenta, no la clave secreta de el ultimo submarino atomico de la proxima guerra mundial
Nada ke gracias a todos, ke ya esta
Por cierto #5 vferrer.. que gracioso.. pues no te creas, soy capaz...
#35 Teresa, ¿cómo lo hiciste al final?
#36 Recorde mi contraseña... (creo ke no hice nada mas.. ahorano me acuerdo)
Ui.. no se si sin recordarla hubiera podido pq eso de reponer otra... pero si, con otra nueva deberia poderse entrar tb si el sistema es lo que quiere, tienes algun problema tu ahora?
#36 Recorde mi contraseña... (creo ke no hice nada mas.. ahorano me acuerdo)
Ui.. no se si sin recordarla hubiera podido pq eso de reponer otra... pero si, con otra nueva deberia poderse entrar tb si el sistema es lo que quiere, tienes algun problema tu ahora?
Hola!
¿Por qué no vi este hilo anteayer? :O Me he quedado a cuadritos con tanto algoritmo y demás tecnicismos informáticos, algo de HMTL me olía cuando me dijo Juande en otro hilo sobre el "Código fuente" pero lo que habeís puesto aquí ya se me va de las manos.
Teresa, ¡que suerte has tenido!, pero a mi no me ha funcionado ni sabiendo la contraseña (la tengo apuntada en un cuadernito), mandé 3 mensajes al administrador y no ha respondido. Y me he reenviado 12 veces el cambio de contraseña a mi correo (de ahí mi nuevo nick,je) pero al acceder me decía "acceso denegado", por lo que cansada.. me hice uno con este nick.
Ahora me pregunto yo si esto no se puede corregir, porque si leeís las condiciones que hay que aceptar para registrarse, como bien dijo Samma en el otro hilo, no cumple las normas europeas y si no se quedan nuestras contraseñas registradas por qué sí nuestros IP ¿?
En fin, si esto lo lee el administrador, espero que pueda hacer algo para proteger al menos nuestros datos.
Saludos y gracias por las explicaciones.
Primero: aqui no hay datos personales, asi que supongo que no hay nada que proteger.
Segundo: creo que Spaniards esta registrada en EE.UU., por lo que no tengo muy claro que se apliquen las leyes europeas.
Tercero: la direccion IP y la contrasena no tienen nada que ver. La contrasena no se guarda por seguridad. La IP en todo caso puede afectar a la privacidad (seguridad no es lo mismo que privacidad).
La UE determinó en 2008 que la IP es un dato personal, lo que le valió a Google perder una demanda y a MS otra. EN USA no se aplica.
Un dato personal que cambia a cada rato?
No entra en lo que el sentido comun nos dice que es un dato personal.
De todas formas, si se guarda la IP pero no se relaciona con tu nombre, sigo sin ver el peligro.
Hombre, que las ip pueden ser dinámicas y fijas. Eso lo sabes, pero aún siendo dinámicas la ip determina desde qué linea se realizó la conexión en un momento dado y biunívocamente determinar el usuario.
De eso nada, si yo hago algo desde el curro la IP identifica a 200 posibles usuarios, eso sin contar con que la red no es muy segura y cualquiera ha podido entrar y pinchar su portatil.
Pues entonces la UE ha hecho el gilipollas, claramente y la caza de pederastas en España ha sido cosa de suerte. Ya me extrañaba a mí que hubiera, aparte de curas, profesores de instituto y de guarderías en el cotarro.
No se que tiene que ver una cosa con la otra...