Criptaggio Nome utenti

Metodi di protezione per applicazioni stand alone, client/server, web oriented

Moderatore: Moderatori

Rispondi
leonardos
Messaggi: 67
Iscritto il: domenica 25 febbraio 2007, 1:00

Criptaggio Nome utenti

Messaggio da leonardos » giovedì 23 febbraio 2012, 13:44

Salve, vorrei sapere sè è possibile (ed eventualmente come), criptare i nomi degli account all'interno di filemaker? Intendo se uno forza il file alla ricerca degli account "admin" e possibile criptare questa informazione all'interno del database stesso?
Grazie

stregatto
Messaggi: 9700
Iscritto il: lunedì 1 dicembre 2003, 1:00
Località: Roma
Contatta:

Re: Criptaggio Nome utenti

Messaggio da stregatto » giovedì 23 febbraio 2012, 15:26

usi una tabella per gestire gli account?
cmq, l'unica soluzione decente è eliminare l'account ad accesso completo mediante l'utility developer.
continuo a dire che secondo me stai esagerando.

.g.

leonardos
Messaggi: 67
Iscritto il: domenica 25 febbraio 2007, 1:00

Re: Criptaggio Nome utenti

Messaggio da leonardos » venerdì 24 febbraio 2012, 8:55

Ciao ,
no non uso una tabella perchè?.....inoltre visto il tuo suggerimento ti chiedo ma usando l'utility develop il database può essere usato poi in rete normalmente con filemaker server?

stregatto
Messaggi: 9700
Iscritto il: lunedì 1 dicembre 2003, 1:00
Località: Roma
Contatta:

Re: Criptaggio Nome utenti

Messaggio da stregatto » venerdì 24 febbraio 2012, 10:42

perché allora la tua è una domanda senza senso. La procedura di FM crea degli hash delle pwd, che quindi non possono essere recuperate. Ma ci sono parecchie utility che si limitano ad azzerarle.
Se ti limiti a eliminare l'accesso full puoi usarlo in rete con FMS (a patto che ci siano account che supportino la condivisione fmapp), ma poi scordati la possibilità di modificare il file.

.g.

leonardos
Messaggi: 67
Iscritto il: domenica 25 febbraio 2007, 1:00

Re: Criptaggio Nome utenti

Messaggio da leonardos » venerdì 24 febbraio 2012, 11:12

grazie per la tua risposta ho provato e funziona con il sistema utility develop.
grazie per la tua costante disponibilità e chiarezza.
saluti

sanden
Messaggi: 147
Iscritto il: sabato 22 settembre 2012, 19:15

Re: Criptaggio Nome utenti

Messaggio da sanden » sabato 17 novembre 2012, 8:58

scusa se riprendo questo vecchio post...ma se elimino l'account con privilegi admin, c'è in qualche modo la soluzione per poi modificare il gestionale?
Se io conservo una copia con admin posso modicficarla e poi magari il runtime lo ri-creo senza admin?
E' una cosa ragionevole e suggerisci qualche altra soluzione?
Grazie
Mac Osx
Filemaker Pro 12 Advanced

stregatto
Messaggi: 9700
Iscritto il: lunedì 1 dicembre 2003, 1:00
Località: Roma
Contatta:

Re: Criptaggio Nome utenti

Messaggio da stregatto » sabato 17 novembre 2012, 9:58

scusa se riprendo questo vecchio post...ma se elimino l'account con privilegi admin, c'è in qualche modo la soluzione per poi modificare il gestionale?


no.

Se io conservo una copia con admin posso modicficarla e poi magari il runtime lo ri-creo senza admin?

si. ma… la migrazione dei dati? non è banale.

E' una cosa ragionevole e suggerisci qualche altra soluzione?

È un discorso mooolto lungo, che può essere sintetizzato in:
per il pacchettizzato conviene ancora utilizzare la separazione dati/interfaccia, blindi l'interfaccia e lasci i dati con utente full access. questo solo se non devi usarla in ambiente iOS. in caso contrario, lasci l'account full: secondo me la spesa non vale l'impresa, e cmq il formato .fmp12 dal punto di vista sicurezza è sicuramente molto più valido del precedente formato .fp7

.g.

sanden
Messaggi: 147
Iscritto il: sabato 22 settembre 2012, 19:15

Re: Criptaggio Nome utenti

Messaggio da sanden » sabato 17 novembre 2012, 14:40

Io trovo ancora comodo l'import e l'export dei dati....certo la separzione dei dati è comoda ma sinceramente non riesco a capire come farlo.....
A cosa serve lasciare l'accesso full se non lavoro dal cliente?
Quali sono i rischi dell'accesso full? Voglio dire è sbloccabile? se si come?

P.S.
potresti spiegarmi come si gestiscono gli utenti creando una tabella??
magari qualche esempio di "if"

Io ho provato a fare una tabella con 2 nomi alla partenza ho creato uno script che dice questo:
if (get NomeUtente)= pinco fai una cosa
else fanne un'altra

ma non funziona fà la stessa cosa per entrambi gli utenti creati.
Dove sbaglio?
Grazie come sempre
Mac Osx
Filemaker Pro 12 Advanced

stregatto
Messaggi: 9700
Iscritto il: lunedì 1 dicembre 2003, 1:00
Località: Roma
Contatta:

Re: Criptaggio Nome utenti

Messaggio da stregatto » sabato 17 novembre 2012, 14:47

Io trovo ancora comodo l'import e l'export dei dati

si, ma in alcuni casi _non puoi_ utilizzarlo. pensa a un applicativo con qualche centinaia di migliaia di record di magazzino. se la tabella è complessa ci mette due giorni…

A cosa serve lasciare l'accesso full se non lavoro dal cliente?

al fatto che se non hai l'accesso full non puoi eseguire script con l'accesso completo, e inoltre esiste una bella cosa chiamato remote desktop…

Quali sono i rischi dell'accesso full? Voglio dire è sbloccabile? se si come?

su fp7, si. basta una utility da 30 dollari che ti brasa l'hash e ti annulla la password

potresti spiegarmi come si gestiscono gli utenti creando una tabella??

via script: hai tutte le istruzioni che ti servono nella seziona account

Dove sbaglio?

nel non leggere la documentazione :) la funzione get(nomeutente) prende l'utente di sistema, quella che serve a te è get(nomeaccount).

.g.

Rispondi