Biztonsa'g

[Graff_Zoltan]

T. List!

> 1. Mi lenne, ha a bejelentkező képernyőn, ha NEM olvasói joggal
> lépünk be, az azonosító mezőbe beírt karakterek helyett is csak
> csillagok látszanának?
Az, hogy olvaso, vagy dolgozo lep-e be AZUTAN derul ki, hogy az
azonositojat mar beirta. Tehat elore nem lehet tudni.

Egyebkent meg tudnank oldani, hogy az azonosito helyett is *-ok latsszanak.
De ha a jelszot le tudtak most figyelni, ennek nincs nagy jelentosege.

> 2. Mi lenne, ha a rendszergazda által beírt jelszómódosítási
> határidő betartása a TL-ben KÖTELEZŐ lenne, aki nem él a felkínált
> lehetőséggel, azt a rendszer nem engedné belépni a módosítás
> megtételéig?
De addig csak lehetne hasznalni az o jelszavat...

> 3. Mi lenne, ha a nem olvasói jelszavakhoz a TL automatikusan
> hozzátenné az aktuális dátum (hó,nap) -2 nap számokat.
Ezt is megtudhatjak az olvasok (pl. mert feliratkoztak a textlib
listre, talaltak valahol textlib dokumentaciot, stb). Es akkor mar
nem er semmit.

Egeszen mas otleteink vannak. Az elsot mar meg is csinaltuk, es
el is kuldtuk Szolnokra... Igy szol:

Ha a munkaallomas /useronly parameterrel van inditva, akkor arrol a
munkaallomasrol csak olvaso tud belepni. Hiaba adjak meg dolgozo
azonositojat, ervenytelennek tekinti a TextLib.

Ha az olvasonak biztosan nincs lehetosege az indito batch-et atirni,
akkor azon a gepen ez szerintem elegendo vedelem.

Megoldando persze, hogy dolgozoi gephez biztosan ne ferjen hozza
az olvaso :-)

Esetleg lehetne meg olyasmit is csinalni, hogy a dolgozokhoz
hozzarendelnenk valahogy, hogy mely gepekrol lephet csak be.

Velemenyek, egyeb otletek?

Graff Zoltan