#1 por jesmorc
12 ene 2013, 21:03

scumbag login...

#3 por Zaitung
12 ene 2013, 21:36

Eso es imposible, puede que exista ese usuario pero que la contraseña este mal, o puede que la contraseña este bien pero el usuario deba ser otro

#4 por singirl
12 ene 2013, 22:33

En realidad, eso es porque puede que el usuario exista pero la contraseña no sea esa, o que exista esa contraseña pero no con ese usuario.

#5 por kuervosmanda
12 ene 2013, 23:07

Con un listado de los usuarios existentes en la aplicación, se puede recurrir a ataques de diccionario o fuerza bruta que puede permitir obtener una cuenta de usuario válida. Esta vulnerabilidad se llama Enumeración de Usuarios (Fingerprinting). :B

#6 por raul91_tc
13 ene 2013, 00:43

:whyu: porque cojones me cambias a mayúsculas!?

#7 por poprocker
13 ene 2013, 01:42

No te lo da para que sea difícil robar pero si eres experto, lo harás.

#8 por marquii
13 ene 2013, 13:48

Como programador PHP te informo que este tipo de mensajes son así por dos motivos:
1 - Por pereza. Pudiendo verificar usuario y contraseña en una sola consulta SQL da pereza verificar usuario y luego contraseña.
2 - Por seguridad. Un hacker podría ponerse a probar usuarios al azar para comprobar si existen, y luego espamear a discreción.
Espero haber resuelto tus dudas.