Torna indietro   BaroneRosso.it - Forum Modellismo > Discussioni generali > Segnalazione Bug e consigli


Discussione chiusa
 
Strumenti discussione Visualizzazione
Vecchio 26 giugno 14, 09:37   #21 (permalink)  Top
User
 
L'avatar di chrigui
 
Data registr.: 21-07-2006
Residenza: Ferrara - Molinella
Messaggi: 3.526
sarà qualche badante ukraina..
chrigui non è collegato  
Vecchio 26 giugno 14, 09:37   #22 (permalink)  Top
User
 
L'avatar di AIRPORT80
 
Data registr.: 20-07-2012
Residenza: alta opera
Messaggi: 1.441
Immagini: 1
Citazione:
Originalmente inviato da frank Visualizza messaggio
Dipende da quanto è lunga (e complessa, e non-banale) la tua password, se fosse di 45 caratteri il rischio è inesistente.

se poi consideriamo che il sistema si blocca per 15 min dopo 5 tentativi errati, il rischio e' praticamente nullo
AIRPORT80 non è collegato  
Vecchio 26 giugno 14, 09:39   #23 (permalink)  Top
User
 
L'avatar di milan
 
Data registr.: 11-01-2009
Residenza: bologna
Messaggi: 6.170
Allora sono a posto, dopo il primo tentativo ho cambiato la pwd con una di 45 simboli mescolati fra numeri, maiuscole e minuscole, senza nesso logico, se la perdo debbo aprire un nuovo account !

@ chrigui . alle badanti ucraine rispondo sempre ...


Umberto
__________________
SONO DEI POLLI !
----------------
milan non è collegato  
Vecchio 26 giugno 14, 09:44   #24 (permalink)  Top
User
 
L'avatar di SenzaNome58
 
Data registr.: 24-10-2013
Messaggi: 106
Se sapeste quello che state dicendo.... Per prima cosa l'indirizzo ip potrebbe essere tranquillamente il mio e risultare in qualsiasi parte del mondo utilizzando un server proxy. Per rintracciarli davvero dovreste conoscere l'indirizzo FISICO che usano (il cosiddetto indirizzo MAC). Seconda cosa per quello che posso capire stanno tentando di trovare un errore nel login magari soltanto tramite un "sql injection" e a quanto pare l'errore non c'è. Riuscire a decriptare una password è praticamente impossibile l'unica speranza che hanno è quella di indovinare a tentativi provando tutte le combinazioni di caratteri. Sappiate che per generare tutte le possibili password di soli 5 caratteri servono ore (tante). I caratteri/simboli utilizzabili per le pwd saranno all' incirca una 60, una password di 5 caratteri può avere 60^5 combinazioni diverse......
SenzaNome58 non è collegato  
Vecchio 26 giugno 14, 10:37   #25 (permalink)  Top
User
 
L'avatar di CarloRoma63
 
Data registr.: 08-08-2011
Residenza: Roma
Messaggi: 5.782
Citazione:
Originalmente inviato da SenzaNome58 Visualizza messaggio
Per rintracciarli davvero dovreste conoscere l'indirizzo FISICO che usano (il cosiddetto indirizzo MAC). ...
Peccato che i MAC non siano registrati da nessuna parte, quindi è impossibile risalire dal MAC alla macchina e quindi all'utente. Inoltre i MAC non hanno una connotazione geografica (come l'ha invece l'IP) e quindi non è neanche possibile risalire al luogo dove si trova.

In pratica, se uno vuole e sa come nascondersi non c'è modo di trovarlo.

Carlo
__________________
Dai un pesce ad un uomo e lo avrai sfamato per un giorno, insegnagli a pescare e lo avrai sfamato per sempre. (Confucio)
I miei modelli: http://www.youtube.com/results?search_query=carloroma63
CarloRoma63 non è collegato  
Vecchio 26 giugno 14, 11:38   #26 (permalink)  Top
User
 
L'avatar di zazan8
 
Data registr.: 05-01-2009
Residenza: vicenza
Messaggi: 1.484
Oggi son entrato nel mio profilo per vedere una cosa e mentre entro, avete presente che appare "Ultima attività" e sotto "sta visualizzando una discussione tal dei tali"
Bene, in quel momento stava visualizzando una discussione che io non avevo mai aperto e da cui non ero entrato.
Io presumo sia un errore del server... ma potrebbe esser possibile che in quel momento qualche altro stesse usando il mio account?
zazan8 non è collegato  
Vecchio 26 giugno 14, 11:47   #27 (permalink)  Top
User
 
L'avatar di AIRPORT80
 
Data registr.: 20-07-2012
Residenza: alta opera
Messaggi: 1.441
Immagini: 1
Citazione:
Originalmente inviato da zazan8 Visualizza messaggio
Oggi son entrato nel mio profilo per vedere una cosa e mentre entro, avete presente che appare "Ultima attività" e sotto "sta visualizzando una discussione tal dei tali"
Bene, in quel momento stava visualizzando una discussione che io non avevo mai aperto e da cui non ero entrato.
Io presumo sia un errore del server... ma potrebbe esser possibile che in quel momento qualche altro stesse usando il mio account?
cambia password
AIRPORT80 non è collegato  
Vecchio 26 giugno 14, 12:06   #28 (permalink)  Top
User
 
L'avatar di SenzaNome58
 
Data registr.: 24-10-2013
Messaggi: 106
Citazione:
Originalmente inviato da CarloRoma63 Visualizza messaggio
Peccato che i MAC non siano registrati da nessuna parte, quindi è impossibile risalire dal MAC alla macchina e quindi all'utente. Inoltre i MAC non hanno una connotazione geografica (come l'ha invece l'IP) e quindi non è neanche possibile risalire al luogo dove si trova.

In pratica, se uno vuole e sa come nascondersi non c'è modo di trovarlo.

Carlo
Esattamente! Difatti se ti dovessero rubare un pc o qualsiasi dispositivo dotato di indirizzo ip, per rintracciarlo devi conoscere o l'indirizzo MAC e fare riferimento alla polizia postale, oppure devi conoscere l'indirizzo ip proprio del dispositivo. Solo quello puoi rintracciare geograficamente tramite Internet, ovviamente dovrà essere acceso e connesso ad una rete in entrambi i casi.
SenzaNome58 non è collegato  
Vecchio 26 giugno 14, 12:07   #29 (permalink)  Top
User
 
L'avatar di SenzaNome58
 
Data registr.: 24-10-2013
Messaggi: 106
Citazione:
Originalmente inviato da zazan8 Visualizza messaggio
Oggi son entrato nel mio profilo per vedere una cosa e mentre entro, avete presente che appare "Ultima attività" e sotto "sta visualizzando una discussione tal dei tali"
Bene, in quel momento stava visualizzando una discussione che io non avevo mai aperto e da cui non ero entrato.
Io presumo sia un errore del server... ma potrebbe esser possibile che in quel momento qualche altro stesse usando il mio account?
Certo che è possibile, prova solo a pensare a tapatalk, mentre lo uso sul telefono, nulla mi impedisce di accedere al forum contemporaneamente anche da pc.
SenzaNome58 non è collegato  
Vecchio 26 giugno 14, 12:14   #30 (permalink)  Top
User
 
L'avatar di AlexTG
 
Data registr.: 02-04-2007
Residenza: Genova
Messaggi: 2.794
Citazione:
Originalmente inviato da SenzaNome58 Visualizza messaggio
Se sapeste quello che state dicendo.... Per prima cosa l'indirizzo ip potrebbe essere tranquillamente il mio e risultare in qualsiasi parte del mondo utilizzando un server proxy. Per rintracciarli davvero dovreste conoscere l'indirizzo FISICO che usano (il cosiddetto indirizzo MAC). Seconda cosa per quello che posso capire stanno tentando di trovare un errore nel login magari soltanto tramite un "sql injection" e a quanto pare l'errore non c'è. Riuscire a decriptare una password è praticamente impossibile l'unica speranza che hanno è quella di indovinare a tentativi provando tutte le combinazioni di caratteri. Sappiate che per generare tutte le possibili password di soli 5 caratteri servono ore (tante). I caratteri/simboli utilizzabili per le pwd saranno all' incirca una 60, una password di 5 caratteri può avere 60^5 combinazioni diverse......
L'inizio "Se sapeste quello che state dicendo" seguito da quella sul MAC e quella sul SQL injection m'ha fatto ridere

Considerazioni in ordine sparso:
Il MAC address è modificabile in modo banale quindi non identifica univocamente nulla.
Anche se il MAC address fosse univoco nel mondo, è di livello più basso rispetto al TCP/IP, quindi non esce dal router.
Per rintracciare qualcuno serve arrivare all'IP assegnato dall'ISP. E non è che un proxy sia la maschera dell'invisibilità, forse per i tentativi di entrare qua magari nessuno si scomoda ma per cose più serie i proxy sanno e possono dire.
Dubito che esista qualcuno che pensi che vBulletin possa essere affetto da SQL injection.
Sulla complessità delle password, invece, hai scritto giusto ma serve la precisazione che una password tipo "ahcw11" è di 6 caratteri, mentre la password "pippo1" è sostanzialmente corrispondente a una password di 2 caratteri perchè contiene la parola "pippo" e il numero "1". E gli algoritmi di ricerca password hanno i vocabolari. Quindi non metteteci parole o sigle note, nelle password.
AlexTG non è collegato  
Discussione chiusa

Bookmarks



Strumenti discussione
Visualizzazione

Regole di scrittura
Non puoi creare nuove discussioni
Non puoi rispondere alle discussioni
Non puoi inserire allegati
Non puoi modificare i tuoi messaggi

BB code è Attivato
Le faccine sono Attivato
Il codice [IMG] è Attivato
Il codice HTML è Disattivato
Trackbacks è Disattivato
Pingbacks è Disattivato
Refbacks è Disattivato


Discussioni simili
Discussione Autore discussione Forum Commenti Ultimo Commento
Tentativi blake Aeromodellismo Principianti 13 17 marzo 12 04:16
entrare in questo mondo cromaspe Automodellismo Mot. Scoppio On-Road 6 07 giugno 10 21:57
Entrare...:( TS4N GOLD Automodellismo Mot. Scoppio On-Road 4 06 dicembre 09 01:53
Entrare nell'F3K airone spennacchiato Categoria F3K 8 09 novembre 09 22:26



Tutti gli orari sono GMT +2. Adesso sono le 23:22.


Basato su: vBulletin versione 3.8.11
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
E' vietata la riproduzione, anche solo in parte, di contenuti e grafica. Copyright 1998/2019 - K-Bits P.I. 09395831002