| T O P I C R E V I E W |
| admin |
Posted - 16 Feb 2008 : 15:11:21
Dato che abbiamo avuto qualche "problemino" negli ultimi giorni relativo alla sicurezza di questo forum, colgo l'occasione per sottolineare una cosa che per alcuni può sembrare scontata ma per altri, sicuramente, non è... 
Come probabilmente avrete notato, il sistema di login di questo forum memorizza (in un cookie sul PC che si usa per connettervisi...) i dati di login così che, al successivo accesso non serve riloggarsi.
Questa "comodità" si presta ad usi "impropri" se il PC con cui ci si sta connettendo NON è il proprio bensì una postazione pubblica/condivisa (internet point, PC dell'ufficio, ecc...).
In tal caso infatti, un utente può scorrere la "cronologia" del browser e trovarsi automaticamente LOGgato sul forum con i VOSTRI dati e poter quindi fare un po' quello che vuole (cambiare la Vs. password, postare spam, cancellare i vostri post, ecc...   )
Questo è tanto più pericoloso, ovviamente, se il Vs. account ha i privilegi di moderatore o, peggio, amministratore... 
Quindi il comportamento corretto da tenere quando si usa un PC a cui terzi potrebbero avere accesso è di effettuare sempre il LOGOUT prima di chiudere la pagina del browser.
Detto questo è, ovviamente, scontato che NON bisogna salvare la password nel browser (molti browser sono impostati per richiedere il salvataggio dei dati di login...) altrimenti anche l'effettuazione del LOGOUT non servirebbe a nulla.
Si può invece utilizzare il segno di spunta "salva password" presente sotto i campi di LOGIN del forum purché, come già detto, si esegua sempre il LOGOUT a sessione terminata sui PC a cui terzi potrebbero accedere (e ci metto anche fratelli & simili nei "terzi" personalmente... ) |
|
|
