Olá pessoal,
Hoje achei uma falha no sistema de autenticação do usuário no Scriptcase.
A minha senha tem 9 caracteres mas quando eu entrei acabei digitando somente 8 e o acesso foi permitido.
Fiz vários testes depois e a falha é real.
Ou seja, o scriptcase só valida os 8 primeiros caracteres e despreza os demais.
É isto mesmo?
Alguém já tinha reparado nisto?
Abraço a todos.
Maurelio,
No meu caso o SC utiliza apenas as 6 primeiras!
Att,
Jocimar
Oi Jocimar,
Eu testei com 6 e 7 e só com as 8 primeiras é que funcionou.
Se com você está diferente a falha é maior ainda, pois não encontrei em nenhum lugar da administração uma configuração para isto.
Boa noite,
Reportei este problema para nossa equipe de bugs.
att,
Bernhard Bernsmann
Isso não impede de você editar as aplicações e corrigi-las.
Pessoal,
Vejo isto como uma falha na segurança do ambiente de desenvolvimento.
No meu caso o sistema está instalado em um servidor no datacenter e o acesso é exclusivamente pela internet.
Mas este problema não impede em nada o acesso e o desenvolvimento das aplicações.
É só uma falha que o sistema não está fazendo a verificação completa da senha.
[]´s
Maurelio,
Convivo com este BUG há 1 ano, e nunca reclamei. Tenho servidor próprio de desenvolvimento e não abro para internet!
Apenas faço a minha parte em “contar” o que não está correto!, quanto a correção para este problema, sinceramente, não aguardo, pois tenho outras mensagens de problemas que realmente acho importante de solução, mas que também não vejo que seja solucionado!
Não iria conviver se o problema de segurança de login fosse na aplicação final, aquele que entregamos ao nosso cliente!
Obs.: Não estou criticando o SC, pois se tivesse que criticar eu também não o faria, apenas nem teria iniciado o seu uso!
Att,
Jocimar
Olá Jocimar,
Quando descobri a falha a primeira coisa que fiz foi procurar aqui no forum alguma coisa a respeito e como não encontrei publiquei no Bugs para que a Netmake tomasse conhecimento, caso já não tivessem conhecimento desta falha.
O fato do meu servidor estar com acesso pela Internet é que muitas vezes eu preciso utilizar externamente e se estiver bloqueado não tenho como fazer.
Por este motivo acho a falha um problema grave, mas não crítico, pois mesmo com 8 caracteres a senha é em forte, dificultando uma tentativa de força bruta.
Com relação a aplicação gerada, estou montando uma para ver o nível de segurança e depois publico aqui os resultados.
Um abraço.
MA
Maurelio,
Entendi que seu procedimento foi o mais correto ao detectar o erro.
Algumas coisas que “entendo” estar errado procuro publicar apenas quando tenho mais conhecimento sobre o assunto, então aproveitei o post para concordar que também verifiquei isto!, não procurei fazer antes por ser novato no SC!
Ao ver o post do assunto, e, começei a usar o SC em jun/2012 e ainda persiste o problema, então aproveitei para reforçar sobre isto!
O que para acesso ao meu servidor remotamente é utilizar por VPN, assim limito o acesso!
Abraços,
Jocimar