username e password

borgo italia

borgo italia

Super Moderatore
Membro dello Staff
SUPER MOD
MOD
4 Feb 2008
16.044
150
63
PR
www.borgo-italia.it
ciao, ho iniziato una discussione con alessandro1997 sull'unicità dell'username e della password

io sostengo (anche se in fondo in fondo è una cosa soggettiva) che
sia user che pass devono essere unici, e che se non devono essere unici l'user può essere duplicato (soprattutto in quei casi in cui l'user corrisponde al nome dell'utente) mentre la pass deve essere sempre unica
quello che sostiene alesandro (se ha voglia) lo metterà come risposta.

si attendono opinioni anche da altri
 
Io semplicemente non vedo perché due utenti non possano avere la stessa password, potrebbe anche essere un rischio per la sicurezza ciò che dici tu. E poi chiamo a testimoni le decine di CMS che non usano il sistema di borgoitalia né hanno mai pensato di farlo.
 
ciao
prova con la carta di credito, quando la uso lo sportello mi dice "buon giorno borgo italia" inserisca la sua password (******)

di persone che si chiamano "borgo italia" non ce ne sono molte ma di mario rossi si, quindi, eventualmente, user può essere comune, la password no

quando c'è la pag di accesso ad una parte riservata in chiaro viene cheisto l'user (uno alle spalle lo legge comodamente) la pass viene visualizzata con *****
se la pass non è unica nulla impedisce che esistano 1.000 pass uguali, quindi sbirciando chi scrive potrebbe essere più semplice accedere alla parte riservata
 
Ok, questo può valere per i sistemi dove viene chiesto nome e cognome, in quanto io in ogni caso ho quei dati sulla carta d'identità, quindi non me li posso inventare.

Per i sistemi di registrazione dove viene chiesto username invece non c'è problema, perché quando provo a registrarmi con uno username già esistente il software mi da errore ed è un problema mio, in quanto me ne posso benissimo inventare un altro.
 
quando mi loggo non devo solo verificare che l'user o la pass esistano, ma anche che a quell'user corrisponda una pass determinata pass.
visto che la decriptazione si basa anche sulla statistica (quindi calcolo delle probabilita) ed io riesco a carpire (facilmente come ho detto) l'user e, semplifichiamo, nel db ci sono 1000 passwrd diverse la probabilità di azzeccarla è 1/1000, se due sono uguali (sempre semplificando) le probabilita diventano, se la pass cercata è una delle due, 2/1000, se invece è una delle rimanenti 1/800, quindi la probabilita di azzeccarla diventa 1/800 + 2/1000 maggiore di 1/1000
in tutta la criptoanalisi, sempre semplificando, lo sforzo è quello di aumentare le combinazioni possibili facendo diminuire al massimo la probabilita di azzeccarla, e, generlamente, il tempo per krakkare una pass è inversamente proporzianale alle probabilità (o proprzionale al numero di combinazioni possibili)
 
ciao
google analytics che come user ti chiede la tua email (unica) e passwrd unica (non solo quando la inserisci valuta la sua "potenza")

poi :D, quando avro tempo di finire il restiling del mio vecchio sito, il mio vecchio sito restilingato. (da tutto html a php ed interattivo)

dimenticavo anche per caricare i siti hai user il www del tuo dominio (unico) e pass unica
 
ciao
per username e password io intendo che la seguente query sia sempre true:

$query=”SELECT * FROM utenti WHERE user=’pinco’ AND pass=’pallino’”;
cioè sempre corrispondenza biunivoca tra user e pass.
poi posso impostare il mio script e la tabella secondo uno dei segeuenti 3 casi

1.
nella tabella può esistere
un solo campo user con valore pinco
un solo campo pass con valore pallino
es. solo un mario rossi con solo abcdefg
non possono essere inseriti due 'mario rossi'
non possono essere inserite due 'abcdefg'
cioè esistera un'unica combinazione mario rossi abcdefg

2
nella tabella può esistere
piu campi user con valore pinco
un solo campo user con valore pallino
es. posso esistere due (o più) 'mario rossi'
ma non due pass uguali
al primo mario rossi corisponderà 'abcdefg'
al secondo '123456'

3
nella tabella può esistere
un solo campo user con valore pinco
più campi pass con valore pallino
es. non possono esistere due 'mario rossi'
ma mario rossi e mario bianchi possono avere la stessa pass

io, generalmente, uso il sistema 1
 
Devi accedere o registrarti per poter rispondere.

Discussioni simili

S
[PHP] estrarre dati sito web protetto con username e password
Risposte
13
Visite
5K
PHP
macus_adi
macus_adi
L
form username e password
Risposte
4
Visite
2K
Classic ASP
Max 1
Max 1
I
username e password per il database
Risposte
4
Visite
2K
PHP
Indirizzo
I
Z
Joomla 2.5.8 con problemi di accesso al admin panel username e password non riconosciuti
Risposte
0
Visite
2K
Joomla
Zorthan
Z
I
  • Bloccata
sessione username
Risposte
1
Visite
740
PHP
Imperor
I
I
sessione username scarica file
Risposte
1
Visite
819
PHP
Imperor
I
P
scavalca il controllo dello username
Risposte
1
Visite
1K
PHP
paperinik4
P
C
Login con username con accento tipo "Canicattì"
Risposte
5
Visite
1K
PHP
borgo italia
borgo italia
P
controllo username
Risposte
6
Visite
4K
Ajax
paperinik4
P
L
funzione per nascondere username
Risposte
5
Visite
1K
PHP
luigi777
L
A
Problema con UPDATE table SET username = $_SESSION["username"]
Risposte
22
Visite
3K
PHP
Longo8
Longo8
A
haccess regex username
Risposte
11
Visite
2K
PHP
Fez Vrasta
F
K
Cambiare username
Risposte
1
Visite
1K
Supporto Mr.Webmaster
borgo italia
borgo italia
V
Recuperare Username di una Sessione
Risposte
3
Visite
1K
PHP
borgo italia
borgo italia
S
  • Bloccata
Estrazione Username
Risposte
44
Visite
4K
PHP
alessandro1997
alessandro1997
S
Problemi estrazione username
Risposte
59
Visite
5K
PHP
searedone
S
E
Salvataggio username (era: Problema PHP 5.3.6)
Risposte
15
Visite
2K
PHP
alessandro1997
alessandro1997
D
Ottene username account Twitter
Risposte
4
Visite
1K
PHP
DNAvirusG
D
foki
Problema Controllo Username HELP
Risposte
3
Visite
2K
PHP
borgo italia
borgo italia
I
reset password
Risposte
1
Visite
1K
PHP
Imperor
I
Alto Basso