Seguridad en aplicaciones


([N3] veldevelop) #1

Hola a todos, a raíz del vídeo en Enrique Mastilli “Matriz de Seguridad” me gustaría saber como solucionan las siguientes cuestiones:

Enganches colgados
Si damos de alta en vadmin a los usuarios en caso de bloqueo por desconexión o caída de red, podremos localizarlo y reiniciar su enganche por ende si queremos que nuestra apps cuenten con un login necesitaremos hacer 2 veces login una primera con velneo y una 2ª con nuestra apps (Esto es muy poco operativo y además es farragoso de mantener)

Otra solución es usar un user y pass genérico para Velneo y crear un acceso directo que arranque el vclient con sus credenciales pero este sistema provoca que en vadmin todos sean “usuario”.

¿Que conexión es la que tengo que reiniciar en caso de enganche colgado?? ¿Todas? ¿Cómo lo Identifico si todos son “usuario”?

Identificación de usuario
Si usamos un usuario genérico para que nos sirve ¿SysUserName? y ¿SysIsAdministrator?

Para concluir podemos obviar esto pero… ¿Es esto lifeissoft?

Gracias de antemano a todos.


([N1] aztecmexico) #2

Opino lo mismo.

Desconozco si se puede atacar directamente las funciones del vAdmin desde vJavaScript, como no he entrado mucho al tema, pero no creo, de lo contrario más de alguno ya lo hubiera mencionado -eso creo-.

Se debería de implementar alguna API pero a la de ya para que desde nuestras aplicaciones se pudieran llevar a cabo en automático cuando menos el alta de usuarios y grupos directamente a el vAdmin, con eso sería más que suficiente de momento.

Saludos.

Martin Ibarra.


([N4] eic) #3

Hola.

No te hace falta (en general) un 2º login en tus aplicaciones. Puedes tener una tabla de usuarios en tu aplicación, con todas las funcionalidades que necesites, pero ya dando a entender que el usuario se logueó en vServer, y lo identificas con sysUserName. Es una pena que aún no hayan liberado los comandos para trabajar contra vAdmin, pero llegarán. En ese momento, podremos dar de alta y modificar los usuarois de vServer desde la aplicación. Hasta entonces, habrá que hacerlo manualmente desde vAdmin.