Autore Topic: La protezione dell'accesso  (Letto 801 volte)

0 Utenti e 1 Visitatore stanno visualizzando questo topic.

Offline Webmaster

La protezione dell'accesso
« il: Mercoledì 27 Giugno 2012, 08:47:04 »
Come sapete, nel sito ci sono alcune funzioni base comuni a tutti ed altre che non intervengono nell'area della libertà di espressione, garantita a tutti, ma sono funzioni "accessorie", di cui un autore può fare benissimo a meno, se vuole esprimersi e pubblicare, e che d'altra parte sono un aggravio per il sito e che non sarebbe possibile utilizzare "a pioggia".

Una di queste è la protezione dell'accesso.
Sapete che per entrare nel sito è necessario dare due dati "nome utente" e "password". Entrambi sono dati segreti, che ciascun autore dovrebbe custodire in modo accurato e non dare a nessuno, oltre che scegliendo dati non facilmente indovinabili. Però c'è sempre chi ci può provare, come un coniuge sospettoso e geloso od un autore che ti ha in antipatia od un hacker che prova a caso.
Se non si hanno i dati esatti, "nome utente" e "password", ovviamente non si entra, e questo vale per tutti. Però gli autori iscritti al Club Scrivere hanno in più una funzione che li avverte istantaneamente, via mail, quando qualcuno cerca di accedere al sito con i suoi dati e li sbaglia.
Se qualcuno cerca di entrare nell'account di un iscritto al Club Scrivere, dando il "nome utente" giusto ma cercando di indovinare la password, ad ogni tentativo viene inviata una mail che avvisa l'autore del tentativo di forzare l'account.

Cosa deve fare un autore se riceve questo avviso? Se ha una buona password, non indovinabile, magari sia con lettere che cifre, nulla. Ma se vede che le password provata dall'intruso è simile a quella che lui ha scelto, o se comunque ritiene che potrebbe essere indovinata, è meglio che cambi la password.

Inoltre il sito fa il tentativo di identificare l'intruso, tramite un programma basato sulla tecnica di geolocalizzazione (http://it.wikipedia.org/wiki/Geolocalizzazione), che può tracciare il computer che ha cercato di introdursi a volte fino ad arrivare all'indirizzo preciso. I dati di geolocalizzazione dei tentativi di intrusione vengono conservati per un mese (per identificare i recidivi) e poi cancellati.
« Ultima modifica: Mercoledì 27 Giugno 2012, 09:33:09 da Luigi. »

Offline Gianpiero De Tomi

Re: La protezione dell'accesso
« Risposta #1 il: Mercoledì 27 Giugno 2012, 12:59:32 »
Prendo visione della comunicazione. Grazie.