Sezioni del portale
- Home
- Area informazione
- Area discussione
- Area professione
- Area risorse
- Area portale
Ricerca
Login
Informazioni
- Forum del gruppo:
- Asped2000
- Permesso di lettura:
- Tutti gli utenti
- Permesso di scrittura:
- Utenti registrati
Network
Gestione Password
- Gestione Password
- (29/04/2007 12:05)
Ho appena installato Asped2000 (ver. 2.2.49 su sistema Win98) e a proposito della gestione della sicurezza delle password avrei da sottoporvi delle osservazioni che spero possano essere utili per eventuali successive modifiche:
1- con conoscenze informatiche di base e l'utilizzo soltanto di un comune editore di testo è possibile in pochi minuti risalire ai dati di tutti gli utenti (nome, cognome, userID e password) e alla password del Gestore
2- al contrario di quanto indicato nel manuale vengono accettate anche password di lunghezza inferiore agli otto caratteri (ho provato con password di lunghezza 2)
3- al contrario di quanto indicato nel manuale l'inserimento dello userID non sembra essere case sensitive; per la password viene fatta una verifica delle maiuscole/minuscole in fase di modifica(o primo inserimento) mentre in fase di login mi sembra che la password venga accettata comunque sempre se scritta in caratteri minuscoli
4- rischio piuttosto elevato che persone con accesso al sistema possano ricavare la password del file mdb e ottenere i dati di cui al punto 1