Heart-Profit ERP
November 27, 2024, 05:54:05 am *
Welcome, Guest. Please login or register.

Login with username, password and session length
News:
 
   Home   Help Login Register  
Pages: [1]
  Print  
Author Topic: minimale wachtwoordlengte lijkt onjuist te werken / strijdig met helptekst  (Read 2448 times)
0 Members and 0 Guests are viewing this topic.
Johan
Designer
*****
Offline Offline

Posts: 2178


As it net kin sa't moat, dan mat it mar sa't kin.


View Profile
« on: November 01, 2007, 12:39:29 pm »

Ik heb een autorisatiegroep ADM, met een minimale wachtwoordlengte van 0.
 
Helptekst bij SYAGWY / rubriek minimale wachtwoordlengte:
Dit is het minimum aantal karakters dat een wachtwoord moet hebben.   
In deze Rubriek kan een getal tussen de 0 en de 8 ingevuld worden.   
Bij invulling van `0' zal niet gekontroleerd worden op de minimale   
wachtwoordlengte.
                                                     


Toen dit klaar was ging ik eens kijken wat er gebeurde, het resultaat zie je in de bijlage. Nadat ik een wachtwoord van twee karakters (gelijk aan de userid) ingeef, zegt apuswwwy dat een wachtwoord minimaal 3 lang moet zijn.

Tja, ook niet getest van te voren. Maar ja, ze weten hier nog al eens een scenarioo'tje te bedenken.

OK, nou kun je zeggen, maak er dan drie van, zorg dat die gebruiker een langere naam heeft en wellicht zo zul je vast meer van dat soort ongein kunnen bedenken.

Maar even serieus: Ik zou er vrede mee kunnen hebben dat je drie karakters verplicht stelt, maar pas dan de bovengenoemde helptekst daar aub op aan. Zeg dan dat er een getal tussen de 3 en de 8 ingevuld moet worden, dat 3 karakters minimaal verplicht is en dat regeltje "bij invulling 0 ..." weghalen.

Een andere (door de gebruikers geopperde) optie is: Respecteer die rubriek "minimale wachtwoordlengte". M.a.w.: sta toe dat er een wachtwoord van twee karakters mogelijk is.

NB: AUB geen reacties / discussie in de trant van: Dit slaat nergens op, want het slaat inderdaad nergens op. Dat je een uitgebreid beveiligings"beleid" activeert en toch toe moet staan dat er gebruikers met twee karakters moeten / mogen inloggen, strookt niet met dat "beleid", en is inderdaad alles behalve fraai. Persoonlijk ben ik het er dus niet mee eens, maar ja ik heb ook zo m'n opdrachten.


* controle op lengte wachtwoord.PNG (19.74 KB, 409x307 - viewed 148 times.)

* syagwy minwwlengte 0.PNG (12.47 KB, 678x305 - viewed 145 times.)
Logged

KM
Johan
Designer
*****
Offline Offline

Posts: 2178


As it net kin sa't moat, dan mat it mar sa't kin.


View Profile
« Reply #1 on: November 01, 2007, 12:41:30 pm »

Of zou het kunnen dat die melding komt omdat het nieuwe wachtwoord minstens zo lang moet zijn dan het oude wachtwoord?

ff teste
Logged

KM
Johan
Designer
*****
Offline Offline

Posts: 2178


As it net kin sa't moat, dan mat it mar sa't kin.


View Profile
« Reply #2 on: November 01, 2007, 01:31:42 pm »

Of zou het kunnen dat die melding komt omdat het nieuwe wachtwoord minstens zo lang moet zijn dan het oude wachtwoord?

ff teste

Als ik dit zo zie niet. Hoe kun je wél op twee karakters komen?

Gebruiker verwijderen, opnieuw toevoegen met het 2-karakters lange wachtwoord en klaar.
Logged

KM
Peter Stordiau
Administrator
Partner
*****
Offline Offline

Posts: 4076


Just testing


View Profile WWW
« Reply #3 on: November 01, 2007, 01:50:27 pm »

Ook al is het niet consistent met de Helptekst (en de Helptekst is goed wat mij betreft), dit is de uitleg :

Al eeuwig is de minimale lengte voor een Password 3 characters. Wat je hier dus tegenkomt is het "overrulende" van Profit zelf (letterlijk is dit niet waar, maar feit is dat de oorspronkelijke "rules" in deze gehandhaafd zijn, en wat GOED is). Dan :

Destijds is er kennelijk vanuit gegaan dat de Systeembeheerder, die alles oplegt zoals het in zijn/haar gedachte goed is, niet bij het aanmaken van een nieuwe gebruiker raar gaat doen. Zo kan aldaar rustig een Password van 2 posities (of 1) worden ingegeven, terwijl Profit zelf bij het aanbieden AAN DE GEBRUIKER van het veranderen van het Password kontroleert op 3.

Dat deze gedachte (de Systeembeheerder weet wat goed/consistent is) is doorgetrokken naar het Uitgebreid Beveiligingsbeleid, kun je zien aan het gegeven dat NIETS van dit Beleid is doorgevoerd bij Toevoegen / Wijzigen Gebruikers.

Dan weet je dus alvast dat je daarover geen (20) opmerkingen hoeft te maken;
Je eigen Beleid, zoals gedefinieerd middels betreffende funkties, kun je meteen al onderuit halen door een Gebruiker toe te voegen waar je het niet toepast. Maar bijvoorbeeld : waar een Gebruiker nu 2 posities als Password heeft, zal die Gebruiker er niets van snappen als hij/zij een volgende keer zelf een nieuw Password moet opgeven en 2 toch wederom niet is toegestaan.

Alles bij elkaar -en ondanks de eerste zin in deze post- ... de Helptekst zal worden aangepast (en bij het nieuw Toevoegen van een Gebruiker blijven de ontbrekende kontroles gehandhaafd).

Cool
Logged

Heart-Profit company ID : HA
moderator all boards
Johan
Designer
*****
Offline Offline

Posts: 2178


As it net kin sa't moat, dan mat it mar sa't kin.


View Profile
« Reply #4 on: November 01, 2007, 03:17:52 pm »

Zou het dan ook fraai zijn dat je de waarden 1 en 2 in SYAGWY / SYAGTV rubriek "Minimale wachtwoordlengte" verbiedt? Eigenlijk kun je dan ook wel de waarde 0 verbieden, want dan moet die waarde tenminste 3 zijn. (dus de waarden 3 tot en met 8 toestaan, andere waarden niet)

Ik ben het met je eens dat de systeembeheerder zelf in de gaten hoort te houden dat hij/zij een 'correct' wachtwoord aanmaakt bij het toevoegen van een nieuwe gebruiker.(apuswy / apustv) Daar hoeven inderdaad geen controle's bij wat mij betreft.
Logged

KM
Peter Stordiau
Administrator
Partner
*****
Offline Offline

Posts: 4076


Just testing


View Profile WWW
« Reply #5 on: November 01, 2007, 03:46:37 pm »

Quote
Zou het dan ook fraai zijn dat je de waarden 1 en 2 in SYAGWY / SYAGTV rubriek "Minimale wachtwoordlengte" verbiedt?

Ja, heb je gelijk in.
Logged

Heart-Profit company ID : HA
moderator all boards
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2005, Lewis Media Valid XHTML 1.0! Valid CSS!
Page created in 0.069 seconds with 20 queries.