Foros Club Delphi - Ver Mensaje Individual - Número de Identificación personal

dec · #4 25-01-2021

Hola a todos,

Bueno. Por como describías el problema en tu primer mensaje, me dio la sensación de que lo que ocurría era que el usuario "no deseado" podía ver lo que tecleaba el usuario "legítimo", por decirlo así, de ahí que te sugiriese el ocultar el número "NIP" en cuestión. Pero, en tu segundo mensaje parece que planteas el asunto de otra forma, es decir, no sería tanto que el usuario viese el "NIP" tecleado, sino que, a ti te parece algo "fácil de descubrir".

Personalmente, no me parece que un número de cuatro cifras sea fácil de descubrir. Si yo te dijese que pensases en un número de cuatro cifras que tengo en mi cabeza, ¿realmente te parece que sería fácil de descubrir? Piensa que existen 10.000 posibles combinaciones, si no me equivoco. ¿Estás seguro que podrías acertar la combinación que yo esté pensando en ese momento? Realmente no parece algo "fácil de descubrir"...

Por otro lado, y, sin ser un experto, tal vez podrían hacerse algunas cosas al respecto:

1º Podrías intentar evitar el uso de combinaciones "simples", por ejemplo, evitar tres o más números iguales seguidos, y, acaso combinaciones tales como "1234", "4321", y, otras posibles combinaciones que te pareciesen más o menos "fáciles de descubrir". Ahora bien...

2º Más importante, acaso, podrías limitar el número de intentos a la hora de validar el número "NIP". Es decir, impedir que un usuario pudiera descubrir el número "por fuerza bruta". Si limitases el número de intentos a tres, por ejemplo, el usuario "no deseado" tendría no ya que averiguar una de las 10.000 posibles combinaciones sino además hacerlo en ese número máximo de intentos.

3º También podrías informar a los usuarios legítimos acerca de la importancia de elegir una buena combinación de cuatro cifras para su "NIP", encareciéndoles el hecho de no usar combinaciones "sencillas", en fin, de alguna manera haciéndoles ver la necesidad de proteger lo mejor posible su número "NIP", tanto en su elección como a la hora de teclearlo cuando se le solicite.

Quizá a algún otro compañero se le ocurran otras posibles soluciones.