All’interno di questa sezione è possibile definire i criteri per la gestione delle password utente e abilitare o meno il Case Sensitive sul pannello di login.
In particolare dunque il campo:
Nello specifico dunque il campo:
In base alle impostazioni settate per i campi appena analizzati (e all’espressione regolare creata automaticamente da Passweb proprio sulla base di tali impostazioni) sarà quindi possibile obbligare o meno gli utenti ad inserire ed utilizzare password più o meno sicure.
Nel caso in cui si desiderasse, ad esempio, obbligare gli utenti ad utilizzare il classico formato delle password sicure caratterizzato da una lunghezza di almeno 8 caratteri, almeno un lettera maiuscola, un numero ed un carattere speciale allora i campi appena analizzati andrebbero impostati, ovviamente, come nella figura di seguito riportata:
Nel caso in cui si volesse invece privilegiare la semplicità a discapito della sicurezza, si potrebbe allora pensare di non imporre nessun vincolo particolare al formato delle password impostando i campi in esame come nella figura di seguito indicata (senza cioè creare nessuna specifica espressione regolare)
ATTENZIONE! In queste condizioni gli utenti potrebbero utilizzare, per il proprio account, una password qualsiasi (al limite anche di un solo carattere).
Al fine di garantire la sicurezza dei dati dei propri clienti è quindi consigliabile imporre specifici criteri per la robustezza delle password.
Nel caso in cui tale parametro non venga selezionato i controlli Case Sensitive sui campi di login e password verranno disabilitati. In queste condizioni per effettuare l’accesso al sito l’utente dovrà digitare la stessa login e la stessa password inserita in fase di registrazione questa volta però senza dover necessariamente considerare lo stesso utilizzo delle lettere minuscole e maiuscole.
ATTENZIONE! Impostando il campo in esame sul valore 0 i tentativi a disposizione dell’utente saranno infiniti e l’utente non correrà quindi il rischio di trovarsi l’utenza bloccata a seguito di un eccessivo numero di tentativi errati.
Supponendo invece di impostare questo campo sul valore 3, al terzo tentativo errato di inserimento password l’utenza (corrispondente allo username inserito) verrà automaticamente bloccata.
Sul sito, all’utente bloccato verrà visualizzato un apposito messaggio di avviso e, contestualmente, verrà anche inviata una mail all’amministratore del sito, nello specifico all’indirizzo impostato alla pagina “Posta / SMS – Configurazione” del Wizard per informarlo del fatto che l’utente in esame è stato bloccato perché ha esaurito i tentativi a sua disposizione per poter inserire la password corretta.
In queste condizioni l’utente in esame dovrà quindi richiedere lo sblocco direttamente all’amministratore del sito.
Per effettuare lo sblocco dell’utenza l’amministratore dovrà accedere al Wizard, portarsi nella sezione “Utenti Sito – Utenti”, selezionare, tra quelli presenti in elenco, l’utente in esame, accedere alla sua Anagrafica e impostare il campo “Numero di Tentativi Password” sul valore 0.
A questo punto l’utente avrà di nuovo a disposizione altri N tentativi per poter inserire correttamente la proprio Password prima che la sua utenza venga nuovamente bloccata.