Edycja danych użytkownika - uprawnienia

Prosimy o uwagi i sugestie. Każdy może zamieścić swoja uwagi.
AJP_Kuba
Ekspert
Posty: 156
Rejestracja: 2009-06-05, 07:20
Lokalizacja: Kraków
Kontakt:

Edycja danych użytkownika - uprawnienia

Post autor: AJP_Kuba »

Użytkownik o najprostszych nawet prawach, który może się logować do plazy powinien mieć wejście w dwoje dane - wszak musi mieć możliwość zmiany swojego hasła. Okazuje się jednak, że jako zwykły "szaraczek", mogę sobie przestawić uprawnienia do logowania na apce androidowej, albo zmienić uprawnienia do logowania w określonym czasie- zakładki Prawa5 oraz Akcje są widoczne i w pełni aktywne.

Kiedy zacznie działać "zmień hasło co X dni"?
Awatar użytkownika
jevkoo
Administrator
Posty: 490
Rejestracja: 2009-05-17, 19:28
Lokalizacja: Skoczów

Post autor: jevkoo »

Dziękuje, poprawka zrealizowana.
Co do hasła, planujemy że do końca tygodnia zacznie działać.
AJP_Kuba
Ekspert
Posty: 156
Rejestracja: 2009-06-05, 07:20
Lokalizacja: Kraków
Kontakt:

Post autor: AJP_Kuba »

Do końca którego tygodnia? :-P Ani okres ważności hasła, ani termin ważności konta nie wpływają na możliwość zalogowania.

A w planach na przyszłość, sugeruję:
- dołożyć (opcjonalne?) wymaganie złożoności hasła (długość, znaki, itp), wszak chcemy pomóc użytkownikom w działaniu zgodnie z prawem, w tym z Ustawa o Ochronie Danych Osobowych:D
- zmienić sam sposób zapisu hasła. Obecnie procedura jego "zakodowania" jest dość zamotana, ale hasło użytkownika jest zapisywane w sposób odwracalny; rozumiem, że można tak zapisywać hasło do maila (które z kolei siedzi w bazie jawnie). Może jakieś sha(salt+sha(pass))?
AJP_Kuba
Ekspert
Posty: 156
Rejestracja: 2009-06-05, 07:20
Lokalizacja: Kraków
Kontakt:

Post autor: AJP_Kuba »

Termin ważności hasła działa (przynajmniej od wersji 4444). Jeśli termin został przekroczony, pojawia się komunikat o konieczności skontaktowania się z administratorem. Nie ma chyba wcześniejszego przypomnienia o konieczności zmiany hasła; można sobie zrobić raport i wpiąć jako dobowy, więc jakieś rozwiązanie jest. Wymaganie interwencji ADO/ASO do zmiany hasła - to rozwiązanie.... unikalne. Cały świat stosuje do tego okienko z trzema polami do wypełnienia: stare hasło, nowe hasło, powtórz nowe hasło.
Awatar użytkownika
jevkoo
Administrator
Posty: 490
Rejestracja: 2009-05-17, 19:28
Lokalizacja: Skoczów

Post autor: jevkoo »

Racja. Celujemy w unikalne rozwiązania. Ale akurat w tym przypadku dodamy okno zmiany hasła.
AJP_Kuba
Ekspert
Posty: 156
Rejestracja: 2009-06-05, 07:20
Lokalizacja: Kraków
Kontakt:

Re: Edycja danych użytkownika - uprawnienia

Post autor: AJP_Kuba »

Rozwiązanie jest unikalne, niedawno przypadkiem zauważyłem że okno zmiany hasła:
1. Nie zmienia hasła na nowe
2. Nie sprawdza podanego starego hasła

Działanie tego okienka w praktyce:
  • W Plazie podaję login i stare (nieaktywne) hasło użytkownika (przy uruchamianiu programu lub przy zmianie użytkownika)
  • Pojawia się okno zmiany hasła
  • Zatwierdzam
  • Jestem zalogowany
Nie ma znaczenia, czy i co zostanie wpisane w okienku "zmiana hasła użytkownika". Hasło nie zostanie zmienione ani przedłużone, zostanę zalogowany nawet nie podając tu hasła (ani starego, ani nowego). Hasło sprawdzane jest raz, w "normalnym" okienku logowania. Okno "zmiana hasła" w praktyce pełni tylko funkcję przypomnienia, że Twoje hasło wygasło i musisz je zmienić, ale nie służy do jego zmiany.
Jakub Pośniik
AJ Plus
https://ajp.com.pl
ODPOWIEDZ