in ufficio è quasi scoppiato un caso di sicurezza
dopo che avendo (io) creato una pagina per la login ad una pagina in cui tutti si conettono
allora i fatti:
un utente fa richiesta di entrare nell'area riservata, io do subito username e password temporanea via mail, con l'avvertenza di cambiarla subito
viso che appena un utonto (scritto volontariamente) si è accorto che non è sicuro inviare la password via mail, mi è stato richiesto di gestire un'altro sistema
chiedendo al mio capo...abbiamo deciso di comune accordo di far inserire all'utente mediante registrazione
qui ancora casini, in quanto un utente si poteva registrare con credenziali altrui
dopo tanti, ma tanti tanti tanti tanti tentativi... di andare daccordo
ecco che si lamentano del fatto che la password è appena 8 caratteri,
allora io incazzato ho impostato le regole:
1)non deve essere minore di 8 caratteri
2)non deve contenere nomi di cose oggetti e città
3)non deve essere o contenere l'user
4)avere almeno una lettera maiuscola
5)avere almeno 2 numeri
6)va cambiata ogni 2 settimane altrimenti si blocca
7)non deve essere uguale ad una passowrd precedentemente inserita
tutti hanno approvato con molta soddisfazione i criteri per la nuova passord
.......passano i giorni....
ora sono 3 giorni che nessuno riesce ad accedere al sistema in quanto nessuno riesce ad inseire una password con le regole prefissate
NON SO COSA FARE...
NON ANDREMO MAI DACCORDO IO E QUESTI UTONTI