IMPORTANTE - Nuove future modalita' di registrazione

Cosa ti piace e cosa non ti piace nel sito? Proponi le tue modifiche!
carro bestiame
Messaggi: 77
Iscritto il: 02 mag 2005, 12:26

Messaggio da carro bestiame » 14 mag 2005, 16:12

ehi bada ai termini non stai parlando con tuo fratello :x
Silenzio Stampa!

hexen
Messaggi: 237
Iscritto il: 01 gen 1970, 01:00
Località: polonia
Contatta:

Messaggio da hexen » 14 mag 2005, 17:52

carro bestiame ha scritto:ehi bada ai termini non stai parlando con tuo fratello :x
questa volta hai perso un'ottima occasione per stare zitto, se pensiamo a quello che hai detto tu qualche tempo fa
[url=http://davidpet.interfree.it/renato.html:3r47vsho]Stamattina hanno suonato alla porta. Sono andato ad aprire e...[/url:3r47vsho]
[url=http://davidpet.interfree.it/jabber/index.html:3r47vsho]Guida introduttiva a Jabber[/url:3r47vsho]

Avatar utente
info
Messaggi: 903
Iscritto il: 01 gen 1970, 01:00

Messaggio da info » 14 mag 2005, 22:45

Questo forum mi ha insegnato tutta la poca matematica che sò e quindi ci sono abb affezionato... ma la prima volta che sono entrato col cavolo che avrei dato il mio cell! Mi trovo d'accordo con mattilgale...

ps: naturalmente considerate questo msg come il sentire di una singola persona...

Saluti

fph
Site Admin
Messaggi: 3878
Iscritto il: 01 gen 1970, 01:00
Località: in giro
Contatta:

Messaggio da fph » 15 mag 2005, 18:42

snagg ha scritto: Posto invece che il codice di verifica sia random (cosa che non succede quasi mai in nessun tipo di autenticazione o registrazione via cellulari per ovvi motivi di semplicità) sarebbe necessario allora fare le seguenti cose:
(eccetera)
Personalmente non mi sembra cosi' "inumano" creare un codice di verifica casuale. Credo sia quello che succede, via e-mail invece che via sms, con l'iscrizione alle mailing list gestite con software come Mailman o Majordomo (=quasi tutte).
In alternativa si puo' creare un codice di autenticazione che sia una funzione "segreta" del numero di telefono fornito e si aggirano tutti i problemi che hai posto.
--federico
[tex]\frac1{\sqrt2}\bigl(\left|\text{loves me}\right\rangle+\left|\text{loves me not}\right\rangle\bigr)[/tex]

snagg
Messaggi: 70
Iscritto il: 14 mar 2005, 19:38
Contatta:

Messaggio da snagg » 15 mag 2005, 20:45

fph ha scritto:
Personalmente non mi sembra cosi' "inumano" creare un codice di verifica casuale. Credo sia quello che succede, via e-mail invece che via sms, con l'iscrizione alle mailing list gestite con software come Mailman o Majordomo (=quasi tutte).
nella gestione delle ml si fa affidamente sulla buona volontà dell'utente e sul suo interesse ad iscriversi alla ml in questione ; mi spiego: i vari mailman ezilm majordomo permettono di completare la registrazione in due modi o rispondendo con una mail (se la memoria non mi inganna blank al messaggio ) o di consultando un url random.

Nel caso di una ml questo serve a prevenire registrazione "malizie " di email di terzi non nell'accertarsi dell'identità che è poi quello che si vuole fare qui . infatti se l'attacker volesse registrare una mail inesistente potrebbe tranquillamente farlo , solo che sarebbe del tutto inutile dal momento che non riceverebbe nulla

Prendiamo ora il nostro caso ed analizziamo i possibili risvolti con il metodo di autenticazione 1 diventa banale la registrazione due sms spoofati uno con la richiesta e l'altro vuote e sei registrato . Il secondo caso invece , come prima cosa manifesta un problema meramente pratico ovvero il copiare un url random da un sms ad un browser a mano , d'altrocanto anche se questa sarebbe la cosa più sicura verrebbero creati lo stesso un sacco di falsi positivi , quindi nuove entry nel db quindi nuove pagine dinamiche che aspettano il completamento della registrazione , and so on .. tra l'altro qualche volta l'sql injection può aiutare in questi casi
fph ha scritto: In alternativa si puo' creare un codice di autenticazione che sia una funzione "segreta" del numero di telefono fornito e si aggirano tutti i problemi che hai posto.
sorry ma non ho capito cosa intendi

Ci tengo a precisare una cosa fondamentale : lungi da me il dire che non sia possibile creare una cosa del genere . Ma c'è il rischio molto forte che si possa rivelare 1) insicura 2)inutile 3) dispendiosa ; infatti se la vogliamo rendere sicura bisogna renderla dispendiosa , se vogliamo risparmiare è insicura . e comunque in qualunque caso resta l'incognita dell'utilità infatti nessuno può assicurarci che al troll interessi mantenere privato il suo numero di cellulare .

carro bestiame
Messaggi: 77
Iscritto il: 02 mag 2005, 12:26

Messaggio da carro bestiame » 15 mag 2005, 21:15

mi spiace che qualcuno (Barsanti?) si sia sentito tirato in ballo dalle mie affermazioni cesenaticensi ma qua' mi pare proprio di leggere cose che nascono da menti permalose e con scarso gusto.
se entra il nerd di turno a chiamare sfigati tutti voi, e voi vi offendete vuol dir eche in fondo un po' vi sentite così, che non vi è estranea la cosa o meglio che è uno dei vostri punti deboli.
ma il discorso è anche piu' generale. Immaginiamo un forum ove si parla di sesso e ove ci sono maschi e femmine: anche lì puo' entrare il nerd a dire ''ma ca... fate sfigati questo si fa dal vivo" e loro non credo che prendano misure eccezionali per debellare il fenomeno semplicemente perché credono in quello che fanno e non è il nerd a fermarli


Detto questo volete sapere perché la sfigataggine è un emblema delle olimate di cesenatico o comunque delle olimate generali? guardatevi un pò le foto dell'anno scorso, escono sgobbati nelle foto. ma non è solo questo.
E' che la percentuale di sfigati a Cesenatico supera di gran lunga quelli dei fighetti da liceo...

sfigati non nel senso che studiano mate olimpica ma sfigati nel senso generale del termine.

e ripeto che l'essere sfigati è un qualche cosa generale che non nasce solo dalle olimpiadi...ma trova quì terreno fertile per manifestarsi. Quindi non tutti i cesenaticensi sono sfigati ma lo è sicuramente chi si sente offeso da queste illazioni e soprattutto chi assume atteggiamento difensivo.
Mi spiace se magari Barsanti e qualcun altro del forum, dopo le mie dichiarazioni, a Cesenatico si sia sentito un pò sfigato perché ha pensato quelle cose. Ma se credete in Cesenatico non dovreste sentirvi così, ripeto, da ciò deduco che un pizzichino di sfigataggine per queste cose siete consapevoli di averlo e lo nascondete nel subconscio.

ciao :x
Silenzio Stampa!

Avatar utente
hydro
Messaggi: 219
Iscritto il: 07 apr 2005, 17:11
Località: milano

Messaggio da hydro » 15 mag 2005, 21:39

Premettendo che giudicare delle persone che non hai mai visto ma di cui leggi solo messaggi scritti in un forum di matematica mi sembra una cosa un tantinello arrogante ed ingiustificata, perchè non spieghi a noi tutti il motivo per il quale tu, che evidentemente ti consideri ben al di sopra di noi poveri sfigati, ti sei iscritto in questo forum? ti credi veramente così migliore degli altri o è solo un meccanismo di autodifesa prodotto dall'inconscia soggezione di parlare con delle persone che ancora non conosci? e se sei meglio di noi, perchè sprechi il tuo tempo in questo forum?

(scusate per l'argomento decisamente OT, ma non mi sembra giusto non rispondere nulla a costui)

Per quanto riguarda il numero di cell, non mi sembra un impegno eccessivo, ma credo che scoraggerebbe molto eventuali nuovi utenti, io stesso sarei indeciso se dare il mio numero così in giro...

Avatar utente
Franchifis
Messaggi: 149
Iscritto il: 01 gen 1970, 01:00
Località: Pisa

Messaggio da Franchifis » 15 mag 2005, 21:48

carro bestiame ha scritto:se entra il nerd di turno a chiamare sfigati tutti voi, e voi vi offendete vuol dir eche in fondo un po' vi sentite così, che non vi è estranea la cosa o meglio che è uno dei vostri punti deboli.
E beh, in effetti e' proprio un comportamento inspiegabile offendersi quando qualcuno ti chiama sfigato ripetutamente. Forse dovremmo seguire il tuo consiglio e cominciare a insultarci felicemente a vicenda (senza rancore naturalmente!).
carro bestiame ha scritto:Immaginiamo un forum ove si parla di sesso e ove ci sono maschi e femmine: anche lì puo' entrare il nerd a dire ''ma ca... fate sfigati questo si fa dal vivo" e loro non credo che prendano misure eccezionali per debellare il fenomeno semplicemente perché credono in quello che fanno e non è il nerd a fermarli
Ma sei sicuro di essere nel forum giusto? Nel caso tu non l'abbia notato questo NON e' un forum di sesso. Ci si aspetterebbe un po' piu' di civilta' in un forum delle olimpiadi. Evidentemente non e' cosi' ed e' triste che si debba ricorrere a misure cosi' drastiche.

Sul numero di cell la penso come hydro e gli altri, io lo darei senza troppi problemi (e questo e' l'unico forum in tutta la rete per cui sarei disposto a dare il mio numero), ma solo perche' il forum lo conosco gia'. Se fossi un nuovo utente probabilmente non mi registrerei. Sapete per caso di altri forum che richiedano il numero di cellulare? Se si' sarei curioso di sapere come fanno loro a proteggere la privacy degli utenti.

fph
Site Admin
Messaggi: 3878
Iscritto il: 01 gen 1970, 01:00
Località: in giro
Contatta:

Messaggio da fph » 15 mag 2005, 22:23

snagg ha scritto: Prendiamo ora il nostro caso ed analizziamo i possibili risvolti con il metodo di autenticazione 1 diventa banale la registrazione due sms spoofati uno con la richiesta e l'altro vuote e sei registrato . Il secondo caso invece , come prima cosa manifesta un problema meramente pratico ovvero il copiare un url random da un sms ad un browser a mano , d'altrocanto anche se questa sarebbe la cosa più sicura verrebbero creati lo stesso un sacco di falsi positivi , quindi nuove entry nel db quindi nuove pagine dinamiche che aspettano il completamento della registrazione , and so on .. tra l'altro qualche volta l'sql injection può aiutare in questi casi
Ammetto che mi sta un po' stufando questo tecno-gergo inserito un po' gratuitamente per complicare il discorso :-) (in particolare, in base alle mie modeste conoscenze informatiche mi parrebbe che il termine "sql injection" non c'entri nulla con quello di cui stiamo parlando :-) ).

Per farla semplice: supponiamo che la registrazione funzioni cosi':
1) Pippo invia al sito il suo numero di cellulare e il suo indirizzo e-mail
2) il sito spedisce a Pippo un sms contenente un numero calcolato in questo modo: si sommano a due a due modulo 10 le cifre del numero di telefono e si aggiunge al risultato il numero magico 37373 (o un qualunque altro algoritmo astruso per generare un codice a 5 cifre da un numero di telefono e un'e-mail, algoritmo che gli "esterni" non dovrebbero conoscere. Al limite si puo' anche usare la crittografia "seria")
3) Pippo legge l'sms e inserisce su un'apposita pagina del sito indirizzo e-mail, numero di cellulare e codice segreto
4) il sito verifica che il codice segreto corrisponda e iscrive Pippo al forum.

Questo elimina la necessita' di un database di "codici temporanei".
Ma c'è il rischio molto forte che si possa rivelare 1) insicura 2)inutile 3) dispendiosa ; infatti se la vogliamo rendere sicura bisogna renderla dispendiosa , se vogliamo risparmiare è insicura . e comunque in qualunque caso resta l'incognita dell'utilità infatti nessuno può assicurarci che al troll interessi mantenere privato il suo numero di cellulare .
E' molto piu' semplice risalire all'identita' di un utente malintenzionato attraverso un numero di cellulare che di e-mail. Penso che il semplice fatto che il sito puo' risalire facilmente alla loro identita' possa servire da deterrente.

ciao,
--federico
[tex]\frac1{\sqrt2}\bigl(\left|\text{loves me}\right\rangle+\left|\text{loves me not}\right\rangle\bigr)[/tex]

snagg
Messaggi: 70
Iscritto il: 14 mar 2005, 19:38
Contatta:

Messaggio da snagg » 15 mag 2005, 22:24

sai qual'è la cosa comica ? è che tu ti arroghi il diritto di dire chi sia " sfigato" o meno . Poi mi chiedo dall'alto di tanta sapienza perchè ti sprechi a venire in questo povero mondo di amebe sfigate a spiegarci come funzionano le cose e i valori che dobbiamo avere . Domanda (speculativa ) la percentuale di fighi come si stabilisce , l'hai calcolata tu?ma cosa ben più importante essere sommo e clarissimus perchè non torni nell'iperuranio ed eviti a noi tutti la noia di dover creare una "sicura" per i mentecatti come te che vengono a spiegarci cosa/chi sia lo sfigato ? quando scrivi how to be a cool man for dummies me ne mandi una copia autografata ?

carro bestiame
Messaggi: 77
Iscritto il: 02 mag 2005, 12:26

Messaggio da carro bestiame » 15 mag 2005, 22:43

la cosa comica è l'argomento di questo thread e nient'altro.
:x
Silenzio Stampa!

carro bestiame
Messaggi: 77
Iscritto il: 02 mag 2005, 12:26

Messaggio da carro bestiame » 15 mag 2005, 23:01

cmq lo scrivo quì visto che penso che questo sia un thread letto dalla maggior parte degli utenti.
da oggi smetterò di fare il coglione!
ma non mi tirate piu' frecciatine :x altrimenti mi spingete a sbagliare :x
Silenzio Stampa!

AleX_ZeTa
Messaggi: 625
Iscritto il: 01 gen 1970, 01:00
Località: Milano
Contatta:

Messaggio da AleX_ZeTa » 15 mag 2005, 23:07

[premetto che è solo un'opinione personale...e non ho mai parlato di ciò con qualche admin]

caro carro bestiame, credo che il problema in sè non siano quelle 3 cazzate che hai scritto a proposito degli olimpionici. Né che tu dia dello sfigato a destra e manca... direi che chiunque dotato di buon senso ci passa sopra e poco se ne cura. Il vero problema - sempre imho - sono stati quei 5-6 post dal contenuto pornografico che hai fatto. Quelli sono ben oltre l'insulto: si tratta di violazione di leggi nazionali e internazionali. Non è possibile che su un forum frequentato da un gran numero di minorenni appaiano immagini del genere... e non sto parlando da "moralista", visto che non lo sono assolutamente... ma la presenza di immagini di quel tipo rappresenta una violazione del codice. E credo perciò sia più che legittimo un atto degli admin per tutelare l'immagine delle olimpiadi, oltre che le loro stesse persone da eventuali problemi di origine legale.

carro bestiame
Messaggi: 77
Iscritto il: 02 mag 2005, 12:26

Messaggio da carro bestiame » 15 mag 2005, 23:41

credo che stai esagerando un pochino. a meno che gli olimpionici non vivano nella classica campana di vetro, il che mi da' l'idea dello sfigato di cui parlavo prima.
ormai nessuna immagine può considerarsi illegale.
Silenzio Stampa!

Avatar utente
Marco
Site Admin
Messaggi: 1331
Iscritto il: 01 gen 1970, 01:00
Località: IMO '93

Messaggio da Marco » 16 mag 2005, 08:04

carro bestiame ha scritto:ormai nessuna immagine può considerarsi illegale.
...e allora, per il tuo bene (e prima di ritrovarti la Polizia Postale alla porta), vatti a leggere ammodino il Codice Penale.

Possiamo per cortesia attenerci al tema del thread originale? Grazie. M.
[i:2epswnx1]già ambasciatore ufficiale di RM in Londra[/i:2epswnx1]
- - - - -
"Well, master, we're in a fix and no mistake."

Rispondi