Propiedad Password en campos de tabla


([N2] gegeo) #1

Buenas,

¿no seria necesario que los campos de una tabla, tuviesen la posibilidad de marcar una propiedad que indique que ese campo es un PASSWORD?

Cuando tenemos montado una tabla que guarda en uno de sus campos una contraseña, en ejecucion, en un control de edicion, (creo) se puede enmascarar con la tipica linea de puntos, pero en cambio, si accedemos via vDataClient, ahi se ve TO DO.

Y puestos a soñar, que los campos marcados con dicha propiedad no se pueda imprimir o ver su contenido…

¿Nadie necesita esto?
¿Esto es idea o necesidad?

Me suena que la LOPD obliga a encriptar este tipo de datos, incluso para el Responsable del Documento de Seguridad y/o Responsable de Ficheros.

Saludos


([N4] eic) #2

Hola.

Yo no sé mucho del tema, pero me suena que, si quieres guardar contraseñas (tanto en Velneo como en otros sistemas), lo que almacenas realmente no es la propia contraseña, sino un hash (versión encriptada) de la misma. En Velneo, tienes la función calcSHA1(), con la implementación SHA1 (también hay MD4 y MD5).

Aunque no me ha tocado probar eso, supongo que pondría una variable local en el formulario para recoger la contraseña, calcularía el hash y lo guardaría en tabla. Posteriormente, si alguien escribe esa contraseña en otro control y tengo que compararla, calculo el hash de la contraseña y lo comparo con el hash que está guardado.


([N2] gegeo) #3

Gracias Fran,

La verdad es que visto de esa forma, se puede implementar fácilmente.
Buscaba el camino fácil… :smiley:

Tomo nota, gracias


([N3] pacosatu) #4

Hola gegeo.

Creo que estás confundiendo el asterisco que aparece en los campos PASSWORD con el proceso de encriptación de datos. El asterisco es simplemente un caracter que pinta el interface de la aplicación en lugar del caracter que es el que realmente se guarda en la base de datos. La encriptación de datos es algo mucho más serio y responsabilidad del programador, como dice Fran tenemos en Velneo la función calcSHA1(), MD5, … para hacer esta tarea.

El vdataClient es simplemente un visor de datos de las tablas y no tiene interface programable por lo tanto no puede pintar asteriscos en un formulario.

Si el día de mañana una empresa militar se fija en Velneo para una aplicación de gestión y ofrece miles de euros por un complemento que añada encriptación directa en la base de datos del vServer, quizás se convertirá en una necesidad y tengamos un vServer realmente seguro.

Saludos
Paco Satué


([N2] gegeo) #5

Gracias Paco