- Este debate tiene 9 respuestas, 6 mensajes y ha sido actualizado por última vez el hace 14 años, 10 meses por Hermann D. Schimpf.
-
AutorEntradas
-
24 febrero, 2010 a las 9:37 pm #31303Hermann D. SchimpfMiembro
Lo que para algunos puede ser indiferente y comodo, para mi parecer es una situacion de inseguridad que posee LY.
En el acceso a LY se especifican los datos de la conexion, el usuario y contraseña. Estos datos quedan almacenados en el fichero Libertya.properties, junto con el último perfil con el que se accedio y otros datos, y cada vez que volvemos a acceder a LY ya estan cargados todos estos datos junto con el usuario y la contraseña del ultimo acceso. Esto, por lo menos para nosotros, nos da una cierta sensación de inseguridad. Cuando se utiliza LY en una PC, en algun momento cuando la persona no esta frente al conputador puede venir cualquier persona, acceder a LY con el ultimo usuario que se utilizo. Supongamos que se estuvo realizando parametrizaciones con el usuario Supervisor el cual posee acceso a casi todos los perfiles, esto brindaria acceso completo a cualquier persona que utilice el computador cuando el propietario no este en su escritorio.Me gustaria que se brinde el nombre de la clase que realiza la escritura de los datos de acceso al fichero Libertya.propierties, para modificar la configuracion actual y que no almacene el usuario y contraseña ya que esto realmente es un problema de seguridad bastante grave para nosotros.
Gracias
Hermann D. Schimpf25 febrero, 2010 a las 12:02 am #34113Lucas MattarMiembroHola Hermann , puede ser que lo que planteas se solucione desde Herramientas–>Preferencias .. Almacenar Contraseña ? yo probe sacando la selección a esta opción y no me guardo la clave al siguiente inicio de sesion.
25 febrero, 2010 a las 7:09 pm #34115Cognitiva ConsultoresMiembroLejos de ser una situacion de inseguridad del LY, como mencionó Lucas es un tema de parametrización para comodidad del usuario.
25 febrero, 2010 a las 7:14 pm #34116Hermann D. SchimpfMiembroYa perfecto, pero igualmente, no todos los usuarios deshabilitan esta opcion.
Yo creo que por defecto esta opcion deberia estar deshabilitada y si el usuario final desea habilitarla la responsabilidad ya cae sobre este.Hermann D. Schimpf
26 febrero, 2010 a las 12:33 pm #34117Milton SchimpfMiembroEn mi opinion, esto de habilitar o deshabilitar la opcion de guardado de contraseña en Preferencias no es del todo valido para una buena seguridad, ya que es una opcion administrable por el usurio y al tratarse de una cuestion de seguridad deberia ser una opcion disponible para los administradores del sistema, que como bien menciono Hermann deberia tambien ser una opcion deshabilitada por defecto.
Mas q administrarlo mediante el panel de Preferencias, existe la posibilidad de eliminar o desactivar la funcionalidad de guardado de password e inclusive el user en algun lugar del codigo?
Atte.
Milton26 febrero, 2010 a las 2:50 pm #34119Cognitiva ConsultoresMiembroEn cualquier aplicación web pasa lo mismo, el pass podes o no manejarlo con el navegador y es algo que escapa al aplicativo , en esos casos obvio.
De todas formas estoy seguro que podes seterar y ocultar el check, sin tocar demasiado.
27 febrero, 2010 a las 12:56 pm #34120Federico CristinaSuperadministradorHermann,
Una rápida busqueda a los componentes del proyecto desde el Eclipse soluciona el problema. Fijate la clase ALogin.
Code:if( Ini.getPropertyBool( Ini.P_STORE_PWD )) {
passwordField.setText( Ini.getProperty( Ini.P_PWD ));
} else {
passwordField.setText( “” );
}Saludos,
Federico1 marzo, 2010 a las 8:44 am #34114Javier AderParticipantey si… yo cuando hice el curso había planteado algo similar a “hay alguna posibilidad de obligar al usuario a NO poder guardar la contraseña”; algo similar a lo que pasa con el tilde de “mostrar pestañas contables”.
Ahora, mas allá de esto, a mi nunca me cerro que los settings se guarden de manera local, pero bueno, todo tiene sus pros y sus contras y se el tema se va un poco….
También, si uno va a estar tan preocupado por la seguridad de los usuarios, tal vez tenga más sentido ir un nivel mas arriba y directamente crear distintas cuentas de usuario a nivel de SO. Igual, a mi gustaría la opción de no permitirlo; no estaría de más.1 marzo, 2010 a las 11:17 am #34125Federico CristinaSuperadministradorContemplando que la utilización de Libertya se realiza mayormente en empresas, es normal que los usuarios cuenten con accesos individuales al sistema operativo, y por ende, cada usuario tendrá su propio archivo de preferencias.
De todas maneras, reitero: Libertya es una aplicación de código abierto, con lo cual es posible adaptarla a los niveles de seguridad que sea necesario para cada caso. Si el checkbox para almacenar (o no) la contraseña en las configuración de preferencias no es suficiente, siempre es posible modificar los componentes del proyecto a fin de adecuarlos a los requerimientos específicos de cada caso.
Saludos,
Federico2 marzo, 2010 a las 10:32 pm #34127Hermann D. SchimpfMiembroPerfecto Federico, tu respuesta fue al punto y soluciono el inconveniente facilmente.
Muchas Gracias
Hermann D. Schimpf -
AutorEntradas
- Debes estar registrado para responder a este debate.