none
Campo Senha

    Question

  •  

    Ola Amigos

     

    Tenho um campo de senha, cuja propriedade TextMode e Password.Pesquisando aqui no forum, encontrei 2 perguntas parecidas, onde foi dito que a senha realmente nao pode ser recuperada.

     

    Ate foi dito que ela pode ser recuperada, entretanto e arriscado, pois alguem pode acabar capiturando-a com os programas devidos.

     

    Em uma rotina de alteracao todos os campos sao trazidos da base de dados e exibidos, entretanto o campo senha fica em branco.

     

    No meu caso,havera uma pessoa que efetuara o cadastro no sistema de todas as informacoes e o campo senha e um deles.Se o campo senha estiver em branco, nao poderei gravar os dados.

     

    Como posso resolver esse problema desse tipo de campo.

     

    Obrigado e um Abraco

    Thursday, November 06, 2008 8:33 PM

Answers

  • Olá Ventana,

     

    O que você leu, está correto... Existem diversos softwares (gratuítos, inclusive) que permitem obter o conteúdo de uma caixa de texto de qualquer janela, mesmo que tenha uma máscara de senha, portanto, preencher as caixas de texto quando for consultar ou alterar os dados de um usuário, é sim uma falha de segurança.

     

    O que pode fazer é bem simples... Quando a pessoa for inserir um usuário novo, então o campo senha deve ser obrigatório, para informar uma senha qualquer. Quando for consultar ou alterar os dados do usuário, você não preenche a caixa de texto da senha, e quando for gravar as alterações daquele usuário, você grava todas as informações, exceto a senha...

     

    Abraços,

    Caio Proiete

    Thursday, November 06, 2008 9:37 PM
    Moderator
  • Primeiro é necessário em um rotina de alteração de dados trocar a senha?  Não seria mais indicado no caso de necessitar trocar a senha uma rotina só para troca de senha?

     

    Se sim você pode fazer uma rotina para neste caso a senha seja gerada para o usuário de forma automática e a mesma seja enviada por e-mail.

     

    Outra forma seria vc mostrar o campo sem o textmode password, assim o usuário vai ver o que está sendo digitado, o que pode se tornar um problema.

     

    Nos sistemas que faço eu sempre utilizo uma rotina de geração de senha automática e enviando por email.

     

    Friday, November 07, 2008 12:15 PM

All replies

  • Olá Ventana,

     

    O que você leu, está correto... Existem diversos softwares (gratuítos, inclusive) que permitem obter o conteúdo de uma caixa de texto de qualquer janela, mesmo que tenha uma máscara de senha, portanto, preencher as caixas de texto quando for consultar ou alterar os dados de um usuário, é sim uma falha de segurança.

     

    O que pode fazer é bem simples... Quando a pessoa for inserir um usuário novo, então o campo senha deve ser obrigatório, para informar uma senha qualquer. Quando for consultar ou alterar os dados do usuário, você não preenche a caixa de texto da senha, e quando for gravar as alterações daquele usuário, você grava todas as informações, exceto a senha...

     

    Abraços,

    Caio Proiete

    Thursday, November 06, 2008 9:37 PM
    Moderator
  • Primeiro é necessário em um rotina de alteração de dados trocar a senha?  Não seria mais indicado no caso de necessitar trocar a senha uma rotina só para troca de senha?

     

    Se sim você pode fazer uma rotina para neste caso a senha seja gerada para o usuário de forma automática e a mesma seja enviada por e-mail.

     

    Outra forma seria vc mostrar o campo sem o textmode password, assim o usuário vai ver o que está sendo digitado, o que pode se tornar um problema.

     

    Nos sistemas que faço eu sempre utilizo uma rotina de geração de senha automática e enviando por email.

     

    Friday, November 07, 2008 12:15 PM
  • Bom Dia Amigos

     

    Muito obrigado por sua ajuda.

     

    Diante desse problema de senha, eu resolvi permitir que o administrador cadastre todos os dados dos usuarios (Nome, endereco, telefone etc) e nao mais o Usuario/Senha.

     

    Em uma outra opcao ele ira informar seu CPF, para ser identificado e ai sim, ele mesmo ira cadastar o Usuario/Senha.

     

     

    Obrigado por sua ajuda e ate a proxima duvida

    Friday, November 07, 2008 12:29 PM