Buongiorno a tutti
Nelle vecchie versioni di Sar-At, a partire dalla 9.0, avevamo messo a disposizione degli autori di sito uno strumento, chiamato rememberByEmail, che consente di inviare una copia della password dimenticata agli utenti registrati che ne fanno richiesta.
La posta elettronica può venire intercettata e quindi il promemoria della password smarrita non è un sistema accettabile per i siti su cui si manipolano informazioni riservate o denaro. Per questo motivo, con la versione 10 di Sar-At abbiamo introdotto un sistema da usare in questi casi. Il nuovo sistema non si occupa di inviare promemoria, ma manda invece un link che l'utente registrato può usare per resettare la password dimenticata e rimpiazzarla con un'altra.
La imminente versione 10.2 di Sar-At introduce una maturazione del nuovo metodo, che diviene più flessibile, più amichevole e ancor più sicuro. Scopo di questo testo è spiegare cosa cambia e in pratica cosa va fatto per profittare delle nuove possibilità.
Sar-At vi ha sempre consentito di creare sezioni modulo (cioè compilate dai visitatori) destinate alla raccolta di dati anagrafici, tra cui possibilmente la password. La v10.2 introduce una variante, la sezione anagrafica di massima sicurezza: in queste sezioni la password non viene registrata affatto sul server. In questo modo, anche nella remota ipotesi che qualche hacker riesca a prendere il controllo del server sul quale risiede il vostro sito e scaricare una copia integrale della base dati, costui non entrerà in possesso delle password degli utenti. (Inciso: da sempre le password degli amministratori non sono memorizzate in formato leggibile, né mai lo sono state in alcuna versione di Sar-At).
Quando vi collegate a Sar-At come amministratore di sistema e visitate la scheda anagrafica di un cliente, il campo password è pienamente visibile e anche editabile se la sezione è di tipo tradizionale (creata sotto Sar-At versioni sino a 10.1). Nelle sezioni a massima sicurezza e dunque sotto 10.2 o superiore, la password non appare (visto che il sistema non la conosce) ma trovate invece un pulsante che vi permette di sostituirla con un’altra. Questo pulsante, che vedete raffigurato nella schermata sottostante, è in sostanza una scorciatoia al menu Utilizzatori (il quale funziona in combinata con le sezioni anagrafiche a massima sicurezza nello stesso identico modo a cui siete già abituati, ovvero vi consente di limitare l’accesso nel tempo, cambiare la password e vedere quante volte e quando l’utente si è connesso al sistema).
Subito sotto al pulsante di cambio password, se e solo se il cliente ha dimenticato la propria password e ha recuperato l’accesso col metodo che stiamo per descrivere, trovate una breve nota in merito che riporta anche il numero IP da cui il cliente si è collegato quando ha recuperato la password.
Le sezioni modulo destinate alle anagrafiche create in Sar-At 10.2 e oltre sono automaticamente a massima sicurezza. Quelle create in precedenza, purché il sito sia stato aggiornato a Sar-At 10.2, possono venire convertite al formato di massima sicurezza . Noi consigliamo di farlo sempre, e la cosa richiede solo un clic se il vostro sito non offre e non ha mai offerto il recupero delle password.
Lo status della sezione è visibile nella linguetta MODULO sotto Sar-At 10.2. Nelle due schermate qui di seguito vedete il suo aspetto nei due casi: sopra, la sezione tradizionale, sotto quella a massima sicurezza.
Dopo l’aggiornamento a Sar-At 10.2, se e solo se il vostro sito contiene una sezione anagrafica e avete un sistema di recupero password dimenticata che invia una copia per email, e volete sostituirlo — allora sarà necessaria una lavorazione aggiuntiva.
L.A.
--
Accomazzi.net Srl
Via A. Scarlatti, 3
20015 Parabiago (Mi)
Tel. 02.00615556
Fax 02.700537345
Cell. 349.7680116
VoIP sip:5342716@sip.messagenet.it
Skype misterakko
http://www.accomazzi.net
