Hola CodeRed

Soy Sylver -quizás me recordéis de otros menesteres-, tienes un fallo tremendo de seguridad en el foro.

Qué sepas que no he descubierto tu contraseña, pero el fallo es muy gordo y compromete toda la seguridad de todos los usurios del foro -Con los que también compromete mis datos personales-.

Voy a investigar cómo lo has hecho, pero si puedes decírmelo por e-mail: alvaro.morillas arroba viciojuegos.com te lo agradecería para solucionarlo lo antes posible.

Coño

Tienes un email, si no te llega ya me dirás algo.

Respondido, muchas gracias por el aviso y por decirme cómo se hace

Coño, qué grande

Ostias, me ha dejado super loquisimo DD Genial

¡Un saludoo!

Pa habernos matao

Pues a mí no me parece genial que exista un fallo de la seguridad con mis datos personales por ahí. Ahora al menos estamos seguros.

Bueno, ya he solucionado el problema de seguridad. Sólo tenéis que volver a entrar con vuestro usuario ya que la página os habrá echado de la sesión.

Exacto

pozi, ya me parecía raro que me pidiese introducir usuario y contraseña

¿Puedes decir el error ahora que ya está solucionado?

Yo personalmente felicitar a los dos por su actitud, tanto a Sylver como a Code. Al primero por el aviso, que es por el bien de todos. Y al segundo por la actitud que ha tomado, positiva y constructiva, que las empresas suelen volverse locas con estos temas y liarse a denuncias, cuando la unica intencion de la persona era echar una mano.

Bravo a ambos.

Saludos.

Gracias DAVE por la parte que me toca, ciertamente si Sylver hubiera querido hacer alguna putada no habría tenido problema pero ha tenido la decencia de avisar y eso es de agradecer.

El problema estaba en que cuando te conectas a VJ lo único que usaba la web para verificar que estabas conectado era mandar en la cookie el nombre de usuario exclusivamente. Pensaba que no era tan fácil cambiar el contenido de una cookie, pero por lo visto sí lo es y podías ponerte con el usuario que te diera la gana, incluyendo el mío por supuesto. Para arreglarlo he incluido una comprobación adicional en las cookies de tal manera de que aunque uno pueda cambiar el usuario en la cookie de su navegador esto no valga, ya que hay que hacer más cosas que no es tan fácil averiguar.

No temáis que no ha ocurrido como otras grandes compañías que han dejado los datos de tarjetas de crédito al aire Y los datos que guardamos de los usuarios aquí como mucho es el nombre y apellidos y e-mail de cada uno y no se ha podido acceder a una lista completa ni mucho menos.

+1.Sin duda algo muy loable y más teniendo en cuenta su trayectoria en los foros y las enemistades que se ganó en el pasado.

¿Tienen que coincidir el ID de identidad con el nick del usuario? Veo tambien que tienes una id de control, imagino que habras metido algun algoritmo que coteje los tres datos, pero... ¿no acelera mucho el proceso de carga al enviar post y similares?

Saludos