Se puede configurar que el usuario solo se conecte una vez desde una terminal

0

Me consultó un cliente si evolution puede bloquear la segunda conexión de un usuario, es decir, que cuando se conecte un ususario, valide si ya está conectado en otra sesión y no permita conectarse nuevamente

asked 10 Apr '15, 01:02

Juan%20Carlos%20Soria's gravatar image

Juan Carlos Soria
1.1k171179185
accept rate: 41%

2 Answers:
oldestnewestmost voted
0

Habría que investigar, porque no se me ocurre una manera confiable de hacerlo.

No podemos salvar el objeto Session del IIS, porque no hay manera de borrarlos sino hasta que se vence la sesión. Entonces un usuario si no cierra su sesión explicitamente, antes de cerrar el navegador de internet, no podría acceder a Evolution hasta que hallan pasado 20 minutos y el timeout cierre la sesión abierta.

Quizá por eso, ni los sitios de los bancos (que son tan estrictos con la seguridad) impiden que uno cree dos sesiones a la vez, incluso en la misma computadora, incluso con el mismo navegador de internet.

link

answered 10 Apr '15, 01:52

Fernando%20Paz's gravatar image

Fernando Paz ♦♦
17.3k81635
accept rate: 51%

2

Para mejorar la rastreabilidad de los usuarios, ademas de registrar la fecha y la hora en la que un usuario inició sesion podría guardarse la IP tambien (aunque el DHCP las asigne dinamicamente son cuasi estaticas en el caso de las desktops) El sistema cuenta con varias medidas de seguridad como vencimiento de contraseñas, encriptado de la misma en la BD, aplicacion de politicas de enforzamiento, etc. pero tambien el cliente tiene que tener claro que existe un factor humano que no hay sistema infalible como dejar anotada la contraseña en un post it, levantarse y dejar la computadora sin bloquear, que alguien vea la contraseña sobre el hombro del usuario, o la que es mas común: "Toma mi usuario y contraseña y haz tu mismo la gestion porque ahorita no tengo tiempo para atenderte"

link

answered 10 Apr '15, 14:40

sbarahona's gravatar image

sbarahona ♦♦
(suspended)
accept rate: 32%

1

Otra sugerencia podría ser agregar al final de la pagina donde aparece la version del sistema, un apartado que diga "el usuario admin ingresó por ultima vez al sistema el dia dd/mm/yyyy a las hh:mm desde la IP 127.0.0.1" (similar como aparece en gmail)

(10 Apr '15, 14:42) sbarahona ♦♦ sbarahona's gravatar image
Your answer
toggle preview

Follow this question

By Email:

Once you sign in you will be able to subscribe for any updates here

By RSS:

Answers

Answers and Comments

Markdown Basics

  • *italic* or _italic_
  • **bold** or __bold__
  • link:[text](http://url.com/ "title")
  • image?![alt text](/path/img.jpg "title")
  • numbered list: 1. Foo 2. Bar
  • to add a line break simply add two spaces to where you would like the new line to be.
  • basic HTML tags are also supported

learn more about Markdown

Evolution en BitBucket

En este sitio puede acceder al código fuente, centro de descargas y reportar bugs, propuestas y mejoras para Evolution.

Evolution en JIRA

En este sitio puedes sugerir nueva funcionalidad para Evolution, o puedes votar por la funcionalidad ya propuesta por otros usuarios.

Tags:

×11
×5

Asked: 10 Apr '15, 01:02

Seen: 2,971 times

Last updated: 10 Apr '15, 14:42

Related questions

¿Porque el puerto de conexión que usa el sql server por default (1433) no se logra conectar desde el tool EvoConfig si este cambia?

¿Cómo desbloqueo un usuario?

Trigger [exp].[exp_expedientes_ins_upd] en proyecto de base de datos

Seguridad de contenido y usuario Root (Evolution 1.19.1.0)

usuario y fecha de grabación no se registra cuando la entidad tiene configurado "Flujo Inicia Automáticamente" Evolution 1.19.1.5 SQL Server

Existe alguna forma de calcular el password de un usuario en base a ciertos campos?

Usando el proceso antes de guardar, ¿cómo puedo saber el Usuario que está modificando los datos de un registro?

Error al generar planilla. Conexión inválida

¿Por qué en la configuración de conexiones de base de datos del sistema en la conexión DatabaseUsers se utiliza el parámetro {0}?

Error al Cambiar password - Evolution 1.11.2.3

[Acerca de] [Preguntas Frecuentes] [Privacidad] [Soporte] [Contacto]
Copyright 2013-2018. Asesores en Informática