Barrapunto

¿Y por qué no montas un LDAP y desde ahí gestionas los perfiles de acceso? Un único usuario y contraseña para todo, distinto perfil para cada usuario. Además tienes la ventaja de que puedes dar de baja a cualquiera que deje la empresa en todas las aplicaciones y servidores de una tacada, y la caducidad de las contraseñas no es una pesadilla.

Vale que no resuelves el problema de recordar la contraseña, pero solo hay que recordar *una* contraseña.

En mi empresa de productos TIC estamos encantados de desarrollar software libre para cubrir las necesidades de forma totalmente gratuita.

Como ahora mismo no tenemos nada interesante que hacer durante los próximos tres meses, vamos a empezar con el desarrollo de esa solución.

Estamos muy contentos de poder ayudar a otros negocios como el vuestro, pues si hay algo que se necesita en este país es un mayor número de empresas de explotación de productos basados en software libre. Sobre todo de gestión. Necesitamos aún mas ERCs y CRMs para levantar el país.

Nosotros tenemos un sistema LDAP con Kerberos integrado.
Esto permite montar un esquema SSO compatible con Active Directory. También tuvimos que crear una aplicación de inicio de sesión para clientes antiguos o usuarios invitados.

Y sí: nuestra red valida la LOPD nivel 3 (alto).

http://www.passpack.com/ [passpack.com] Y si te lo quieres currar, gran parte del framework está disponible: http://code.google.com/p/passpack/downloads/list [google.com]

aunque tiene varios problemas:

  - Es software privativo
  - Para una funcionalidad completa (permite el cambio de claves y auditoría) requiere la instalación de un agente
  - Cuesta una pasta gansa

Por lo demás, es justo la solución que buscas :D

Lo que realmente necesitas es un sistema de Single SignOn (SSO). En mi empresa implementamos un sistema basado en el servidor CAS, junto con un directorio que puede ser OpenLDAP, Active Directory, etc. Tenemos una validación en dos pasos, la primera la generación del tíquet para validar el usuario y una segunda, fuera de CAS, que valida el acceso del usuario a la aplicación en función de su rol. Excepto CAS y el directorio, el resto es desarrollo propio con PHP.

es facil, si parece que no existe, hazlo tu.

con cualquier framework web moderno (por ejemplo, django) debe ser cosa de dos o tres dias para una funcionalidad tan basica:

-grupos de usuarios con distintos grados de acceso(te lo dan hecho ya, o casi)
-una sola "aplicacion": almacenar unos datos muy simples: usuario, contraseña, campo de observaciones
-categorias o tags (tambien lo puedes encontrar hecho).

Lo unico que no se como hacer en este momento es como codificar las contraseñas para no guardarlas en la BBDD en claro, pero seguro que es una tonteria hacerlo.

Hace poco descubrí el proyecto GECO, un gestor de contraseñas online presentado en el Concurso Universitario de Software Libre: http://danigm.net/node/44 [danigm.net]

Espero que te sea útil.

Implementes la solución que implementes, *NO* guardéis las contraseñas en texto plano(permitidme la traducción del inglés)

Enseñad por lo menos a vuestros trabajadores que cifren el fichero donde guardan las contraseñas y así sólo tienen que recordar una contraseña complicada, la suya.

En cualquier caso, no soy amigo de esto para múltiples usuarios. Una posible solución, como comentan por arriba, es instalar un servidor LDAP y gestionar todo desde ahí :D

Saludos

Apm2 [google.com] es una aplicación en modo línea de comandos que utiliza la librería Expect [cpan.org] para simular la terminal y meter las contraseñas automáticamente, así que ahorra bastante tiempo. Guarda las contraseñas cifradas.

mejor déjale al usuario que gestione su contraseña

Estoy de acuerdo, la mejor forma de gestionar las contraseñas es dejar que el propio usuario busque la forma que a él mejor le valga, al fin y al cabo nadie mejor que él sabe como funciona su propio cerebro.

FDO: kadmon
Contraseña: 1234

¿o acaso pretendéis que recuerde 68 contraseñas diferentes y seguras (complejas)? no, o uso un gestor de contraseñas, que es lo que se busca aquí, o todas iguales y fáciles.