Cuando un usuario introduce incorrectamente el usuario o la contraseña, en la pantalla de inicio de sesión, el sistema le avisa del error y si el fallo es el usuario o de la contraseña.
"CPF1107 - Contraseña incorrecta para perfil de usuario.""CPF1120 - No existe el usuario &1."
ó si el idioma primario es ingles:
"CPF1107 – Password not correct for user profile."
"CPF1120 – User &1 does not exist."
Para evitar dar demasiadas pistas, sobre el error cometido, a un posible saboteador (hacker), podemos modificar la descripción de los mensajes siguientes, en el archivo de mensajes (QCPFMSG); Si nuestro idioma primario es el castellano (2931), ejecutaremos este mandato:
CHGMSGD MSGID(CPF1107) MSGF(QSYS/QCPFMSG) MSG('Información de inicio de sesión incorrecta')
CHGMSGD MSGID(CPF1120) MSGF(QSYS/QCPFMSG)
MSG('Información de inicio de sesión incorrecta')
Si tenemos instalado como idioma idioma secundario el ingles (2924) podemos también cambiar los mensajes, aunque la pantalla de signon solo mostrara los del idioma primario:
CHGMSGD MSGID(CPF1107) MSGF(QSYS2924/QCPFMSG) MSG('Sign-on information is not correct.')
CHGMSGD MSGID(CPF1120) MSGF(QSYS2924/QCPFMSG)
MSG('Sign-on information is not correct.')
Este cambio esta recomendado en el IBM Information Center:
Changing sign-on error messages
No hay comentarios:
Publicar un comentario