Kepler
2003-10-27 13:25:35 UTC
Estoy haciendo una página para permitir el acceso sólo a usuarios
registrados, y naturalmente estoy empleando un sistema de login y password,
que es lo que he visto que se hace siempre en estos casos. Pero me
pregunto... ¿para qué demonios sirve el "login"? No le veo utilidad.
En casi, casi todas (por no decir todas, al menos, todas las que he
visto en los años que llevo navegando) las páginas que he visitado donde era
necesario introducir un passord (para acreditar tu identidad), también se
tiene que introducir un login (es decir, el usuario debe introducir DOS
datos).
Supongamos los siguientes datos de usuario:
login: motorola
password: alfa4437
nombre: Perico de los Palotes Martínez
Casi siempre, el login se emplea simplemente para buscar y leer de una
base de datos el nombre real del usuario, y escribirlo en pantalla:
"Hola, Perico de los Palotes Martínez, ¿qué tal estás hoy?"
Entonces, ¿para qué sirve el login (o el password), si simplemente
introduciendo el password (o el login), podemos buscar en la base de datos
el nombre del usuario y escribirlo en pantalla? O sea, ¿para qué obligar al
usuario a recordar e introducir dos datos (login y password), si simplemente
con uno nos bastaría?
Otra cosa sería si lo que se escribe en pantalla es el login del
usuario, no su nombre real:
"Hola, motorola, ¿qué tal estás hoy?"
Pero esto no es frecuente; lo normal es que se llame al usuario por su
nombre, no por su login.
Puede haber personas que respondan a esta pregunta diciendo: "el login
es necesario para que el programa sepa tu nombre, y el password, para que
compruebe que efectivamente eres tú" (o sea, lo mismo que en Unix). Pero en
Unix hay una diferencia: el ordenador se dirige a ti por tu nombre de login,
no por tu nombre real completo; ahí sí tiene sentido introducir un login y
un password.
Otras personas pueden responder: "se introduce login y password para
aumentar la seguridad, y hacer más difícil que un usuario cualquiera pueda
entrar a la web adivinando el password de otro mediante fuerza bruta". Pero
entonces, ¿por qué no aumentar la seguridad explícitamente, poniendo 2 (o
más) passwords? :
Introduzca su contraseña número 1: ...
Introduzca su contraseña número 2: ...
Si el motivo es aumentar la seguridad, ¿no sería esto más lógico y
eficaz? ¿O simplemente, obligar al usuario a introducir un único password,
pero que tenga al menos 10 caracteres?
Yo creo que voy a deshacer todo lo que tengo hecho de login y password,
y voy a hacer que un usuario, para acceder a sus datos restringidos, sólo
tenga que teclear su password: así es más sencillo para el usuario (sólo
tiene que recordar e introducir un dato), y más sencillo para el
programador.
registrados, y naturalmente estoy empleando un sistema de login y password,
que es lo que he visto que se hace siempre en estos casos. Pero me
pregunto... ¿para qué demonios sirve el "login"? No le veo utilidad.
En casi, casi todas (por no decir todas, al menos, todas las que he
visto en los años que llevo navegando) las páginas que he visitado donde era
necesario introducir un passord (para acreditar tu identidad), también se
tiene que introducir un login (es decir, el usuario debe introducir DOS
datos).
Supongamos los siguientes datos de usuario:
login: motorola
password: alfa4437
nombre: Perico de los Palotes Martínez
Casi siempre, el login se emplea simplemente para buscar y leer de una
base de datos el nombre real del usuario, y escribirlo en pantalla:
"Hola, Perico de los Palotes Martínez, ¿qué tal estás hoy?"
Entonces, ¿para qué sirve el login (o el password), si simplemente
introduciendo el password (o el login), podemos buscar en la base de datos
el nombre del usuario y escribirlo en pantalla? O sea, ¿para qué obligar al
usuario a recordar e introducir dos datos (login y password), si simplemente
con uno nos bastaría?
Otra cosa sería si lo que se escribe en pantalla es el login del
usuario, no su nombre real:
"Hola, motorola, ¿qué tal estás hoy?"
Pero esto no es frecuente; lo normal es que se llame al usuario por su
nombre, no por su login.
Puede haber personas que respondan a esta pregunta diciendo: "el login
es necesario para que el programa sepa tu nombre, y el password, para que
compruebe que efectivamente eres tú" (o sea, lo mismo que en Unix). Pero en
Unix hay una diferencia: el ordenador se dirige a ti por tu nombre de login,
no por tu nombre real completo; ahí sí tiene sentido introducir un login y
un password.
Otras personas pueden responder: "se introduce login y password para
aumentar la seguridad, y hacer más difícil que un usuario cualquiera pueda
entrar a la web adivinando el password de otro mediante fuerza bruta". Pero
entonces, ¿por qué no aumentar la seguridad explícitamente, poniendo 2 (o
más) passwords? :
Introduzca su contraseña número 1: ...
Introduzca su contraseña número 2: ...
Si el motivo es aumentar la seguridad, ¿no sería esto más lógico y
eficaz? ¿O simplemente, obligar al usuario a introducir un único password,
pero que tenga al menos 10 caracteres?
Yo creo que voy a deshacer todo lo que tengo hecho de login y password,
y voy a hacer que un usuario, para acceder a sus datos restringidos, sólo
tenga que teclear su password: así es más sencillo para el usuario (sólo
tiene que recordar e introducir un dato), y más sencillo para el
programador.