FTP | CCD | Buscar | Trucos | Trabajo | Foros |
|
Registrarse | FAQ | Miembros | Calendario | Guía de estilo | Temas de Hoy |
|
Herramientas | Buscar en Tema | Desplegado |
#1
|
|||
|
|||
Número de Identificación personal – nip
Tengo una aplicación que escribí en Delphi que usa un nip para checar permisos y dejar o no abrir formularios, el problema que tengo es que el nip es de 4 dígitos y cuando un supervisor teclea su nip es muy fácil que un usuario que no queremos que tenga acceso de supervisor descubra el nip tecleado, una solución podría ser usar un nip más largo pero pasa que los usuarios lo olvidan o cometen muchos errores al teclearlo, se han enfrentado a este problema, ¿Cómo lo han solucionado?
De antemano muchas gracias
__________________
Alejandro Jourdan Última edición por jourdan fecha: 24-01-2021 a las 02:40:33. Razón: Seguir las reglas |
#2
|
||||
|
||||
Hola a todos,
Si estás usando un componente "TEdit" para recibir el "nip", supongo que estás usando la propiedad "PasswordChar" del componente con un valor tal que "*" (asterisco). ¿Es así? Puesto que con dicho valor en la propiedad "PasswordChar" el componente "TEdit" no mostrará el "nip" tal cual, de modo que al menos este no será visible. Última edición por dec fecha: 25-01-2021 a las 07:05:24. |
#3
|
|||
|
|||
Es correcto, al teclear el nip aparecen asteriscos, pero me he dado cuenta que un nip de 4 caracteres es fácil de descubrir!
__________________
Alejandro Jourdan |
#4
|
||||
|
||||
Hola a todos,
Bueno. Por como describías el problema en tu primer mensaje, me dio la sensación de que lo que ocurría era que el usuario "no deseado" podía ver lo que tecleaba el usuario "legítimo", por decirlo así, de ahí que te sugiriese el ocultar el número "NIP" en cuestión. Pero, en tu segundo mensaje parece que planteas el asunto de otra forma, es decir, no sería tanto que el usuario viese el "NIP" tecleado, sino que, a ti te parece algo "fácil de descubrir". Personalmente, no me parece que un número de cuatro cifras sea fácil de descubrir. Si yo te dijese que pensases en un número de cuatro cifras que tengo en mi cabeza, ¿realmente te parece que sería fácil de descubrir? Piensa que existen 10.000 posibles combinaciones, si no me equivoco. ¿Estás seguro que podrías acertar la combinación que yo esté pensando en ese momento? Realmente no parece algo "fácil de descubrir"... Por otro lado, y, sin ser un experto, tal vez podrían hacerse algunas cosas al respecto: 1º Podrías intentar evitar el uso de combinaciones "simples", por ejemplo, evitar tres o más números iguales seguidos, y, acaso combinaciones tales como "1234", "4321", y, otras posibles combinaciones que te pareciesen más o menos "fáciles de descubrir". Ahora bien... 2º Más importante, acaso, podrías limitar el número de intentos a la hora de validar el número "NIP". Es decir, impedir que un usuario pudiera descubrir el número "por fuerza bruta". Si limitases el número de intentos a tres, por ejemplo, el usuario "no deseado" tendría no ya que averiguar una de las 10.000 posibles combinaciones sino además hacerlo en ese número máximo de intentos. 3º También podrías informar a los usuarios legítimos acerca de la importancia de elegir una buena combinación de cuatro cifras para su "NIP", encareciéndoles el hecho de no usar combinaciones "sencillas", en fin, de alguna manera haciéndoles ver la necesidad de proteger lo mejor posible su número "NIP", tanto en su elección como a la hora de teclearlo cuando se le solicite. Quizá a algún otro compañero se le ocurran otras posibles soluciones. Última edición por dec fecha: 25-01-2021 a las 07:17:05. |
#5
|
||||
|
||||
Nosotros hemos utilizado dispositivos de este estilo para acceder a la aplicación.
No se si es una opción que puedes evaluar.
__________________
Germán Estévez => Web/Blog Guía de estilo, Guía alternativa Utiliza TAG's en tus mensajes. Contactar con el Clubdelphi P.D: Más tiempo dedicado a la pregunta=Mejores respuestas. |
#6
|
|||
|
|||
Muchas gracias, es muy buena idea, voy a investigar acerca de su costo e implementación.
__________________
Alejandro Jourdan |
#7
|
|||
|
|||
Dec buenísimos tus consejos, los voy a implementar en el sistema!
Muchísimas gracias
__________________
Alejandro Jourdan |
#8
|
||||
|
||||
Hola a todos,
¡No hay de qué, hombre! |
|
|
Temas Similares | ||||
Tema | Autor | Foro | Respuestas | Último mensaje |
Identificacion con Dni Eletronico en Php | apicito | PHP | 6 | 22-01-2008 01:23:34 |
Identificación de navegadores | papulo | PHP | 1 | 15-11-2007 19:52:53 |
identificación de usuarios | elcigarra | PHP | 1 | 17-05-2006 19:12:17 |
Identificacion de usuarios | leury | PHP | 3 | 02-05-2004 23:48:00 |
identificación de llamadas | the darkness | Varios | 1 | 02-03-2004 14:05:58 |
|