- Este debate tiene 9 respuestas, 6 mensajes y ha sido actualizado por última vez el hace 14 años, 9 meses por
.
-
Entradas
-
Lo que para algunos puede ser indiferente y comodo, para mi parecer es una situacion de inseguridad que posee LY.
En el acceso a LY se especifican los datos de la conexion, el usuario y contraseña. Estos datos quedan almacenados en el fichero Libertya.properties, junto con el último perfil con el que se accedio y otros datos, y cada vez que volvemos a acceder a LY ya estan cargados todos estos datos junto con el usuario y la contraseña del ultimo acceso. Esto, por lo menos para nosotros, nos da una cierta sensación de inseguridad. Cuando se utiliza LY en una PC, en algun momento cuando la persona no esta frente al conputador puede venir cualquier persona, acceder a LY con el ultimo usuario que se utilizo. Supongamos que se estuvo realizando parametrizaciones con el usuario Supervisor el cual posee acceso a casi todos los perfiles, esto brindaria acceso completo a cualquier persona que utilice el computador cuando el propietario no este en su escritorio.Me gustaria que se brinde el nombre de la clase que realiza la escritura de los datos de acceso al fichero Libertya.propierties, para modificar la configuracion actual y que no almacene el usuario y contraseña ya que esto realmente es un problema de seguridad bastante grave para nosotros.
Gracias
Hermann D. SchimpfHola Hermann , puede ser que lo que planteas se solucione desde Herramientas–>Preferencias .. Almacenar Contraseña ? yo probe sacando la selección a esta opción y no me guardo la clave al siguiente inicio de sesion.
Lejos de ser una situacion de inseguridad del LY, como mencionó Lucas es un tema de parametrización para comodidad del usuario.
Ya perfecto, pero igualmente, no todos los usuarios deshabilitan esta opcion.
Yo creo que por defecto esta opcion deberia estar deshabilitada y si el usuario final desea habilitarla la responsabilidad ya cae sobre este.Hermann D. Schimpf
En mi opinion, esto de habilitar o deshabilitar la opcion de guardado de contraseña en Preferencias no es del todo valido para una buena seguridad, ya que es una opcion administrable por el usurio y al tratarse de una cuestion de seguridad deberia ser una opcion disponible para los administradores del sistema, que como bien menciono Hermann deberia tambien ser una opcion deshabilitada por defecto.
Mas q administrarlo mediante el panel de Preferencias, existe la posibilidad de eliminar o desactivar la funcionalidad de guardado de password e inclusive el user en algun lugar del codigo?
Atte.
MiltonEn cualquier aplicación web pasa lo mismo, el pass podes o no manejarlo con el navegador y es algo que escapa al aplicativo , en esos casos obvio.
De todas formas estoy seguro que podes seterar y ocultar el check, sin tocar demasiado.
Hermann,
Una rápida busqueda a los componentes del proyecto desde el Eclipse soluciona el problema. Fijate la clase ALogin.
Code:if( Ini.getPropertyBool( Ini.P_STORE_PWD )) {
passwordField.setText( Ini.getProperty( Ini.P_PWD ));
} else {
passwordField.setText( “” );
}Saludos,
Federicoy si… yo cuando hice el curso había planteado algo similar a “hay alguna posibilidad de obligar al usuario a NO poder guardar la contraseña”; algo similar a lo que pasa con el tilde de “mostrar pestañas contables”.
Ahora, mas allá de esto, a mi nunca me cerro que los settings se guarden de manera local, pero bueno, todo tiene sus pros y sus contras y se el tema se va un poco….
También, si uno va a estar tan preocupado por la seguridad de los usuarios, tal vez tenga más sentido ir un nivel mas arriba y directamente crear distintas cuentas de usuario a nivel de SO. Igual, a mi gustaría la opción de no permitirlo; no estaría de más.Contemplando que la utilización de Libertya se realiza mayormente en empresas, es normal que los usuarios cuenten con accesos individuales al sistema operativo, y por ende, cada usuario tendrá su propio archivo de preferencias.
De todas maneras, reitero: Libertya es una aplicación de código abierto, con lo cual es posible adaptarla a los niveles de seguridad que sea necesario para cada caso. Si el checkbox para almacenar (o no) la contraseña en las configuración de preferencias no es suficiente, siempre es posible modificar los componentes del proyecto a fin de adecuarlos a los requerimientos específicos de cada caso.
Saludos,
Federico
- Debes estar registrado para responder a este debate.
