Mostrar Mensajes

Esta sección te permite ver todos los mensajes hechos por este usuario, recuerda que solo puedes ver los mensajes en áreas en donde tu tienes acceso.


Mensajes - richard

Páginas: [1] 2 3 ... 176
1
Hola Lucas,

me podrias pegar el contenido del archivo composer.json de tu proyecto?... quizas este faltando ejecutar algun script para bajar los assets en el lugar adecuado.

Saludos

2
Toba - Desarrollo / Re:Como cambiar el valor por defecto de confirmacion
« : noviembre 01, 2019, 11:02:27 am »
Hola Olga,

el mensaje de confirmación es simplemente un mensaje y de hecho tiene un solo botón,  la idea es que la gente lea antes de presionar para decidir el curso de acción.

Respecto del evento de cancelación,  a menos que lo tengas como "predeterminado" ...osea que marcaste la ultima casilla al definir el evento... no debería activarse con un enter , sino que tendrían que usar algún shortcut o bien hacer click para dispararlo.

En este caso,  si lo tenes marcado.. podrias evitar que se dispare quitandole el seteo de predeterminado. Podrias quitar tambien los shortcuts.. pero seria injusto para quien no tiene un mouse o algun dispositivo de puntero.

Saludos

3
Hola Lisandro,
Buenas tardes. Me pueden contestar esto?
Qué tengo que hacer? Copiar ese directorio de una instalación estándar de simplesamlphp? cambiar algo del archivo toba.conf?
Saludos.

te hago una consulta, probaron usando onelogin como mecanismo de autenticacion?, usa SAML como protocolo tambien y es mas sencillo de configurar que simplesamlphp.

Respecto del tema copia... en la verison 3.0.0 de Toba se decidio dejar unicamente los archivos de configuracion dentro de la carpeta 3eros.
Para usar simplesamlphp hay que agregar el paquete correspondiente a composer, copiar los archivos de configuracion desde 3eros a vendor/simplesamlphp/simplesamlphp y luego modificar el alias del SP para que apunte dentro de la carpeta vendor.

Por eso quedo como paquete por defecto para autenticacion via SAML .. onelogin, donde solo hay que configurar el archivo ini dentro de la carpeta instalacion.
Lo que esta mal en rigor, es que Toba siga incluyendo el alias para el SP dentro de toba.conf.

Saludos

4
Toba - Desarrollo / Re:Error subida de archivos
« : octubre 30, 2019, 04:33:51 pm »
Hola Jhon,

 eso es que el tamaño de todo el post (donde va incluido el archivo) supera el tamaño fijado en php.ini.

Fijate que php tiene dos seteos, unos para tamaño de archivo y otro para tamaño de post... el segundo debe contener al primero, de lo contrario deja todo el resto de la informacion fuera y se producen errores como este porque no se envia el token anti-CSRF.

El mensaje por otro lado me dice que estas trabajando en una version pre-historica de Toba, de la cual debiste salir al menos hace 2 años.

Saludos

5
Toba - Desarrollo / Re:Error al exportar a excel
« : octubre 23, 2019, 12:47:16 pm »
Hola Sandra,
Hola Richard,
Sacando el break, habre un archivo en php en blanco. Lo mismo sucede con la version 3 del toba y asignando  Exportar a Excel el cuadro opciones básicas.

si terminas con un archivo en blanco,  lo mas probable es que haya habido un fatal.  Te recomiendo que mires en el log de Apache a ver donde es que se corto la generacion o que error puntual hubo.

Saludos

6
Toba - Desarrollo / Re:Error al exportar a excel
« : octubre 21, 2019, 10:59:24 am »
Hola Sandra,

la lib phpExcel hace años que esta deprecada,  pareciera que hay un error en el codigo fuente.. pero se ve que unicamente se produce en runtime.

Intentaria tracear dicha funcion (hasta la linea que marca el error) para ver que condicion particular hace que pase por ese punto,  no es muy logico meter un break donde no va.
A simple vista no pareciera que hubiera algo mal, quizas es algo mas sutil.

Saludos

7
Toba - Desarrollo / Re:Crear instalador para producción
« : octubre 21, 2019, 10:36:19 am »
Hola David buen dia,

si bajaste el paquete (o navegaste via gitlab) quizas viste que dentro de la carpeta doc hay un par de archivos .md.
Alli se encuentra documentado lo mínimo necesario para implementar el instalador en un proyecto.

En el primer paso debes copiar el lanzador de comandos dentro de tu proyecto, desde alli vas a invocar los comandos para instalar / actualizar, etc
Básicamente, opera en base a un archivo .env desde donde obtiene los parámetros para ejecutar lo que le indiques via consola.
Lo que pueden hacer es extenderlo con clases propias para que se contemplen situaciones especiales del proyecto.

Si ya leiste esos archivos, comentame un poco mas en que estas asi puedo orientarte mejor.

Saludos

8
Toba - Instalación / Re:Error al ingresar al toba_editor
« : octubre 16, 2019, 10:23:04 am »
Hola Ariel,
Error al ingresar al toba_editor
Estimados tenemos una instalación del toba_editor en  productivo.
Se reinicia constantemente el login cuando selecciono el proyecto a editar.

solo dos cuestiones:

- JAMAS, NUNCA EN LA VIDA A MENOS QUE SEA SUICIDA... tener una instalacion de toba_editor en un servidor de produccion.

- Miraste en el log de apache por la existencia de algun error?,  tienen la combinacion usr/pwd pre-cargada en el browser?.

Yo le daria mas importancia al primer punto igualmente.

Saludos

9
Toba - Desarrollo / Re:seleccionar multiples registros en cuadro
« : octubre 09, 2019, 10:40:54 am »
Hola Sebastian,

las filas seleccionadas deberian llegar como parte del evento del cuadro, osea el CI es quien deberia tener las filas y al momento de agregar la resolucion se juntan.

Despues de acuerdo a como este la operacion, veras si transaccionas en el momento o de manera global.

Saludos

10
Hola Tomas,

el problema es el metodo que devuelve la cascada,  es claro que el valor de "O" deberia ser opcional.

Las filas que envias pre-cargadas desde el conf tienen valor para el campo 'O'... no asi una nueva fila, la cual no existia al momento de hacer el conf del formulario.

Tenes por tanto dos opciones:

- El valor de "O" es opcional y asi queda reflejado en el metodo que responde a la cascada.
- El campo "O" tiene un valor por defecto, el cual deberias setear en el conf  para que pudiera asumirlo en caso de ser necesario.

Por otra parte,  como los campos ocultos no viajan al cliente... no podes hacer una llamada en JS para setear su valor, ya que estos nunca salen del servidor.

Saludos

11
Hola Tomas,

Se que no sirve de mucho, pero tire un debug_print_backtrace en el conf__form y es devuelto dentro de la notificacion de error. Adjunto el screenshot
La salida es:

#0  ci_generico_transacciones->conf__form_preview() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/toba_componente.php:221]
#1  toba_componente->invocar_callback() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ci.php:635]
#2  toba_ci->configurar_dep() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ci.php:475]
#3  toba_ci->dependencia() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ei_pantalla.php:91]
#4  toba_ei_pantalla->aplicar_restricciones_funcionales() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ei.php:121]
#5  toba_ei->post_configurar() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ci.php:618]
#6  toba_ci->pre_configurar() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php:156]
#7  toba_solicitud_web->procesar_servicios() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php:60]
#8  toba_solicitud_web->procesar() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/toba_nucleo.php:96]
#9  toba_nucleo->acceso_web() called at [/home/tomas/workspace/almacenes/www/aplicacion.php:33]

sirve y mas de lo que pensas!, esta linea es la que esta generando el problema porque fuerza a cargar todas las dependencias del CI, esten o no en la pantalla actual:

Código: [Seleccionar]
#4  toba_ei_pantalla->aplicar_restricciones_funcionales() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ei.php:121]
Al aplicarse a nivel de operación las restricciones funcionales están afectando el form a pesar de que se encuentra en otra pantalla, quizás se podría mejorar eso para que únicamente afecte a las dependencias en la pantalla de servicio o que se apliquen mas temprano en el pedido de pagina, de forma que la carga de la dependencia no dispare el conf.

Citar
Ya se que puedo cargar estados en la memoria y hacer los ifs que correspondan. La consulta es si esto es un comportamiento esperado en Toba.
Si y no, es esperado que se aplique la restricción a toda la operación... no que indirectamente eso genere un notice en una dependencia que no esta en la pantalla.
Como te dije antes,  estaría piola mejorar el esquema para que afecte solo la pantalla actual, lo agrego como issue.

Saludos

12
Hola Tomas,
Ademas, el conf en cuestión es de un ei_form que esta asociado a una pantalla completamente diferente (aunque en el mismo ci)
Este es un comportamiento valido?
Todo depende lo que tenga el codigo, el conf del CI se dispara en todos los pedidos de pagina.. inclusive en aquellos que van por servicios (tales como cascadas, filtrado combo editable, etc).
Si en dicho lugar tenes una referencia al formulario accediendolo por $this->dep(), eso va a forzar ademas de la carga en demanda...  la configuracion del ei.

Aca tenes dos opciones:
- Subsanar el error si es posible (un notice x ejemplo)
- Mover el acceso a la dependencia al conf de la pantalla en la que este (si es que necesitas tenerlo ahi)

Esto que te comento es algo puntual, a nivel gral si no tenes nada en el conf del CI y solamente tenes los conf__form sin cruzamientos... salvo que sea un error de parseo, no deberia salirte nada al invocar el filtrado del combo editable.

Saludos

13
Toba - Desarrollo / Re:Consulta
« : octubre 04, 2019, 10:54:48 am »
Hola Jhon,
Si efecitvamente esa es la opción que intentamos, pero como al estar la autentificación en 'plano', la funcionalidad de toba para forzar cambio, se interrumpe y NO llega a la interfaz de dicho cambio de contraseña, probamos con un usuario nuevo con  bcrypt y funciona.

La unica opcion que disponen entonces es generar un proceso que recupere la clave de los usuarios y luego utilice una llamada a toba_usuario::set_clave_usuario() para impactar sobre la base con la clave hasheada.  Luego de dicho proceso, deberian forzar el cambio de clave.

Citar
Lo de plano, se hizo un update intencional, para ver las claves, y poderselas recordar a los usuarios, pero ahora quisieramos reversar para aplicar dicha seguridad.
Este tipo de  practicas ha sido responsable de las peores filtraciones y problemas de seguridad a nivel mundial, ya que una vez filtrados los datos.. cualquiera puede acceder a la cuenta de cualquiera de esos usuarios, sin mayor conocimiento que hacer un copy-paste.

Un usuario jamas va a necesitar que le recuerden la clave, si que se le permita cambiarla en caso de olvido.

Citar
Lo que tengo pensado sería limpiar la base de datos y hacer un insert con dicha autentificacion.
No es necesario eso, con el procedimiento que te comente al ppio podrian lograr tener las claves encriptadas.
Luego de ello tienen que vaciar la tabla que registra los passwords usados... de lo contrario quedarian los passwords en plano en dicho lugar.

Saludos

14
Toba - Desarrollo / Re:Consulta
« : octubre 01, 2019, 07:23:04 pm »
Hola Jhon,
Encontramos el problema y es que en la tabla apex_usuario el campo atentificacion debe ser  bcrypt, y lo tenemos  'plano',
Tienen una clase propia de usuario en el proyecto que redefina algunos metodos de la clase original?
Te consulto por lo siguiente, no hay forma que un usuario nuevo tenga como algoritmo algo distinto de sha256 o bcrypt desde la version 2.4 de Toba al menos.
El algoritmo original de Toba (0.9) en su momento fue smd5, con lo cual tampoco es viable que se guardaran los passwords en plano.

Tiene que haber codigo que este garantizando que eso siga asi hasta el dia de hoy.

Citar
como podemos actualizar toda la BD, a bcrypt en masa ya que  al aplicar el UPDATE valida con la tabla de apex_usuario_pwd_usados y no se permite?

La mejor forma es ejecutando una SQL como la siguiente:
Código: [Seleccionar]
UPDATE apex_usuario SET forzar_cambio_pwd = 1;
Para forzar que todos los usuarios realicen el cambio de password, ya que el hash a almacenar se calcula al momento de actualizar el mismo.

Saludos

15
Toba - Desarrollo / Re:Error cambio de contraseña toba_2.7
« : septiembre 24, 2019, 11:18:12 am »
Hola Jhon,

Precisamente ese es el problema, que sin tener fecha de vencimiento e ingresando bien el usuario y clave para forzar el cambio, sigue mostrando el mismo mensaje de caducidad y supuestamente debería mostrar la nueva ventana para efectuar el cambio como debe ser.

a ver, lo primero que haria en este caso.. es retrotraer cualquier cambio que se haya hecho, porque es claro que lo que haya cambiado tuvo efectos negativos.

Por otro lado, si se efectuó correctamente el cambio de contraseña del usuario (luego del forzado) no hay manera que el registro para el mismo en la bd siga igual y por tanto produciendo el mismo resultado, la columna para la fecha de vencimiento de la clave.. se hace null o se actualiza con un valor en dias dependiente de la configuracion del proyecto (el cual me dices que no posee) por lo que unicamente queda como opcion que dicha columna tenga NULL como valor actual.

Siendo ese el caso, es raro que siga consignando la clave del usuario como vencida (ya que ese estado es inicial para cualquier usuario)... y lo que es mas extraño aun es que no redirija al cliente hacia la pantalla de cambio de contraseña cuando eso explicitamente se encuentra en codigo. Entonces, como te dije antes.. yo arrancaria por retrotraer los cambios hechos para empezar desde una situacion conocida.

Lo que me queda es consultarte lo siguiente, tienen una clase de usuario propia en ese proyecto que pueda estar influyendo en el proceso este?

Saludos


Páginas: [1] 2 3 ... 176