e' normale? ... secondo me no! SICUREZZA

[v1br10n3]

ciao a tutti...
proprio in questo momento sono connesso al forum da due computer differenti con lo stesso username e password!
Secondo me questa operazione non dovrebbe essere consentita!
In questo modo infatti se qualcuno ci "rubasse" la user e pass potremmo essere connessi contemporaneamente senza rendercene conto...e questa non e' cosa buona e giusta!
Anche perche' vabe' che e' un forum pero' nella posta privata ci si scambia numeri di telefono indirizzi ecc ecc...chiedo a Tommaso (kalytom), e a tutti i moderatori, se erano a conoscenza della situazione e come pensano di rimediare (se ritengono la questione critica!).

un saluto a tutti

Alessandro

[ddavidebor]

ma se ricarichi le pagine rimani connesso?

i computer hanno un router o la connessione condivisa?

[Franco99]

Evita di usare il tuo nome e cognome quando partecipi ad un forum di discussione.
Evita di dare il tuo indirizzo email il tuo numero di telefono ed altri dati personali.
Se devi entrare in contatto con un altro utente (per esempio per mandare un file),
utilizza un indirizzo email creato appositamente per tali scopi. (Un account email
che puoi chiudere in qualsiasi momento se un giorno vieni bombardato da posta
indesiderata).

Più i tuoi dati personali sono sparpagliati su internet, più è grande la possibilità 
che un giorno un malintenzionato utilizzi la tua vera identità .

Saluti,

Franco

[v1br10n3]

si si se ricarico le pagine rimane connesso...ora ti sto rispondendo da un altro pc....

i computer sono connessi ad un router


...e adesso sto modificando il messaggio da un altro pc....
si franco hai ragione ... pero' questa secondo me e' una falla notevole per la sicurezza!
Io faccio lo sviluppatore e quando creo le mie applicazioni questa situazione la gestisco sempre...sai che casino se lo stesso utente si potesse loggare n volte?!!

[kalytom]

purtroppo credo che la board faccia un controllo piu' semplice indirizzo IP e user name... basta. Con il router da tutte le postazioni hai lo stesso ip e quindi ...

[anonimo/2]

No Kalytom, io uso indifferentemente anche il palmare, collegato direttamente via rete cellulare. Devo solo ri-loggarmi. In totale uso tre computer diversi, in tre luoghi diversi.

[Mangusta]

Non vedo il problema, questo succede anche con altri forum che frequento e molto più fortificati di questo sul fronte sicurezza. L'indirizzo IP non c'entra nulla (anche perchè nella stragrande maggioranza dei casi è di tipo dinamico..) visto che questa board si limita a riconoscere l'utente solo tramite il nickname e la password. Se ci si collega con diversi pc contemporaneamente, ma che non siano in rete tramite router, bisogna sempre fare il login se è la prima volta e tutte le volte se non si spunta la casella di collegamento in automatico ad ogni connessione, tant'è che se si cancellano i cookies bisogna rifare il login. Riguardo al furto della password è un'altro discorso che esula da questo argomento.., intanto andrebbero crittografate almeno quelle di una certa importanza e se poi si evita di lasciarle memorizzate nel pc sarebbe ancora meglio.

[v1br10n3]

il problema e' che il sistema dovrebbe avvertirmi che quell'utenza e' gia loggata tutto qui...come succede con le piu' comuni applicazioni web!

premesso che è giusto una pippa mentale mia...pero' se io mi vado a loggare e prima di me si e' loggato qualcuno con la mia utenza, se il sistema non mi permette di entrare,perche' la stessa user e pass possono entrare una volta per sessione, mi accorgo che qualcosa non va...cosi' com'è adesso invece non mi accorgero' mai di niente!

comunque se non si puo' risolvere ciccia!

un saluto a tutti

Alessandro

[velleca55]

Non è che sei tu a dover fare attenzione con la tua password ?... magari facendo come Mangusta dice, criptandola e non lasciandola memorizzata nel computer ... e cosi penso sei apposto ...

Dico questo perché se tutti i forum funzionano cosi, non vedo come possa succedere, magari un famigliare capisco, ma se no ...

E dopo uno entra, ma la vedo dura dura la cosa, nel tuo account e cosa va a fare ?... Prendere i numeri di telefono che hai nelle MP ?...

Non è che sei un po troppo paranoico ??? ... ...

Lo dico a mo di scherzo, ovvio ... ...

[v1br10n3]

ma siiii e' ovvio che non c'è niente da prendere su un account di un forum...
te l'ho detto era una mia "pippa mentale" .... diciamo che era piu' per deformazione professionale che altro!

[Mangusta]

Io non so se la cosa è risolvibile o meno, però se i programmatori della board non hanno ritenuto di implementare una funzione di memoria che ricordasse all'utente che è già  loggato una ragione ci sarà . Forse ritengono questa cosa superflua.. si tratta di un forum in fondo. Poi questa è una board free e quindi a caval donato non si guarda in bocca.. poi è possibile pure che in qualcuna delle tante mod sia prevista questa ulteriore funzione, ma non ne sono a conoscenza.