Por si no saben, los captchas son sistemas de protección contra procesos automatizados, como los conocidos spam bots, una forma de validar que el que está realizando una acción es un humano y no un programa o bot, esto se logra pidiendo una acción que solo puede realizar un humano, como escribir ciertas letras que estan deformadas para que los sistemas de OTR no puedan leerlas, fondos aleatorios y efectos de humo o rayas que confundan la identificación por software.
El problema de esto es que los sitemas de identificación para romper estos sistemas son cada vez mejores, asi que los captchas tienen que ser mejores, pero sin imposibilitar la lectura humana, realmente estos se vuelven cada vez mas molestos, asi que estan apareciendo formas alternativas, dificiles para los bots, pero mas “humanizadas”.
Siempre que tenemos que hacer un sistema que maneje usuarios,
necesitamos tener algún método para identificar que realmente sea el
usuario el que va a entrar al sistema, para eso lo mas usado siempre
es el metodo de usuario / contraseña. Y lo mas común es que usemos una
base de datos para guardarlos.
El tema es, que pasa si alguien por algún método puede leer la base de
datos donde guardamos nuestras contraseñas, puede hacerce no solo con
su usuario en nuestro sistema, sino con la contraseña del usuario que
puede ser utilizada en varios sitios aparte del nuestro, es una
cuestion tanto técnica como ética nunca guardar la contraseña de
nuestros usuarios en texto claro. Pero ¿que métodos podemos usar? Aca
van algunos…
Si hay algo a lo que le presto importancia en el desarrollo web, como en todo, es a la seguridad, será por mi pasado aventurero, jeje, pero estoy seguro que una buena seguridad viene de las raíces y no de arreglos que hagamos luego. Las vulnerabilidades CSRF o XSRF, siglas de Cross Site Request Forgery, son tan comunes como desconocidos por los desarrolladores, y aunque no siempre son tan dañinos, realmente pueden causar estragos. Hoy propongo formas de evitarlos, tanto comunes como por Ajax.
En web2.0-tips, cualquiera puede publicar un consejo, truco o articulo relacionado con el desarrollo y diseño web. Tu puedes registrarte y postear, aparte te quedas con el 80% de impresiones de adsense en tus publicaciones.
Por si no saben, los captchas son sistemas de protección contra procesos automatizados, como los conocidos spam bots, una forma de validar que el que está realizando una acción es un humano y no un programa o bot, esto se logra pidiendo una acción que solo puede realizar un humano, como escribir ciertas letras que estan deformadas para que los sistemas de OTR no puedan leerlas, fondos aleatorios y efectos de humo o rayas que confundan la identificación por software.
Ultimos comentarios