[leociclon]

hola chicos que tal, tengo el ladmin traducido al espaсol... pero lo que quiero cambiar es al momento de guardar las contraseсas que me las guarda asi

password_hash=152961502

no me las puede guardar normal? con la contraseсa que escribio el user?

gracias

[Cesar_Biker]

Quitas el hash cuando se registren, seguramente serб en el inputtext, y luego al loguearse, quitas tambiйn que verifique el hash.
Pero...

[CristianTdj]

Tendrбs en la funciуn:

udb_has(...) sustitъyela por dini_Set(...).

[Zamaroht]

Las contraseсas estбn protegidas por un hash por motivos de seguridad.
Si quitas dicha protecciуn, deberбs explicitar en el momento que se registre un jugador que sus contraseсas no estбn siendo cifradas, y que por lo tanto son expuestas.
De lo contrario, estбs rompiendo con tu licencia para que se te permita tener un server pъblico, licencia que aceptaste al momento de descargar el server:

Quote:

(f) You may not violate the privacy of a player, service provider or server operator by means of exposing passwords or identities without consent.

Te recomiendo que vuelvas a leer dicha licencia (el link estб en la pбgina de downloads de sa-mp.com) y reconsideres lo que intentбs hacer.

[CristianTdj]

Creo que los propietarios tenemos derecho a saber las contraseсas de quiйn nos visita como la tienen todos aquellos que toman datos nuestros, por muy bбsicos que sean.

Si un jugador olvida la contraseсa se deberб crear una cuenta nueva, pero puede pedirla y el servidor deberб verificar que el miembro que la solicita es el mismo que entra al servidor, entonces podremos facilitбrsela.

Hoy dнa hay servidores (los mнos se incluyen) en los que el jugador puede establecer su e-mail por si olvida algъn dato, especialmente la contraseсa o el nombre, y por consiguiente poder enviбrselas al e-mail que guardу en su cuenta.
Si el e-mail no es el suyo propio las consecuencias irбn para йl/ella y no para la administraciуn.

Claro estб, el jugador tiene derecho a saberlo, asн que yo se lo muestro por medio de mensajes y avisos.

[Zamaroht]

Pero tambiйn vos estбs teniendo acceso a las contraseсas de los jugadores, tenйs el consentimiento de todos ellos para esto?

Por eso mismo es que existen otros sistemas, hoy en dнa, en casi cualquier sistema (pбginas web es el principal exponente) cuando un usuario necesita recuperar su contraseсa, en cambio, se le genera una nueva, para que pueda entrar y volver a cambiarla, ya que ni el mismo servidor puede conocer la contraseсa del usuario.

[CristianTdj]

Solo yo puedo tener acceso a ellas y el dialog de registro advierte de que al escribir una contraseсa aceptas que йsta no serб cifrada, la podrб ver el propietario para casos como el que ya dije.

[Zamaroht]

Si los jugadores son advertidos al crear una cuenta, no hay ningъn problema.
Por eso es lo que yo habнa dicho:

Quote:

Originally Posted by Zamaroht Si quitas dicha protecciуn, deberбs explicitar en el momento que se registre un jugador que sus contraseсas no estбn siendo cifradas, y que por lo tanto son expuestas. De lo contrario, estбs rompiendo con tu licencia (...)

[TheChaoz]

yo creo que ambas posturas estan bien, aun que yo en lo personal prefiero cifrar las contraseсas y en caso de ser necesario generar una nueva.

PD: generalmente las web generan contraseсas nuevas ya que muchas (x no decir la mayoria) usan cifrados de ida o "one way" que se supone solo se puede cifrar y nunca decifrar EJ: MD5. por eso tardarian mucho tiempo en sacar el pass del usuario ya que solo se puede hacer mediante fuerza bruta.