maxsgroi
Ho appena installato Asped2000 (ver. 2.2.49 su sistema Win98) e a proposito della gestione della sicurezza delle password avrei da sottoporvi delle osservazioni che spero possano essere utili per eventuali successive modifiche:
1- con conoscenze informatiche di base e l'utilizzo soltanto di un comune editore di testo è possibile in pochi minuti risalire ai dati di tutti gli utenti (nome, cognome, userID e password) e alla password del Gestore
2- al contrario di quanto indicato nel manuale vengono accettate anche password di lunghezza inferiore agli otto caratteri (ho provato con password di lunghezza 2)
3- al contrario di quanto indicato nel manuale l'inserimento dello userID non sembra essere case sensitive; per la password viene fatta una verifica delle maiuscole/minuscole in fase di modifica(o primo inserimento) mentre in fase di login mi sembra che la password venga accettata comunque sempre se scritta in caratteri minuscoli
4- rischio piuttosto elevato che persone con accesso al sistema possano ricavare la password del file mdb e ottenere i dati di cui al punto 1