Mostrar Mensajes

Esta sección te permite ver todos los mensajes hechos por este usuario, recuerda que solo puedes ver los mensajes en áreas en donde tu tienes acceso.


Mensajes - richard

Páginas: 1 2 [3] 4 5 ... 178
31
Toba - Desarrollo / Re:seleccionar multiples registros en cuadro
« : octubre 09, 2019, 10:40:54 am »
Hola Sebastian,

las filas seleccionadas deberian llegar como parte del evento del cuadro, osea el CI es quien deberia tener las filas y al momento de agregar la resolucion se juntan.

Despues de acuerdo a como este la operacion, veras si transaccionas en el momento o de manera global.

Saludos

32
Hola Tomas,

el problema es el metodo que devuelve la cascada,  es claro que el valor de "O" deberia ser opcional.

Las filas que envias pre-cargadas desde el conf tienen valor para el campo 'O'... no asi una nueva fila, la cual no existia al momento de hacer el conf del formulario.

Tenes por tanto dos opciones:

- El valor de "O" es opcional y asi queda reflejado en el metodo que responde a la cascada.
- El campo "O" tiene un valor por defecto, el cual deberias setear en el conf  para que pudiera asumirlo en caso de ser necesario.

Por otra parte,  como los campos ocultos no viajan al cliente... no podes hacer una llamada en JS para setear su valor, ya que estos nunca salen del servidor.

Saludos

33
Hola Tomas,

Se que no sirve de mucho, pero tire un debug_print_backtrace en el conf__form y es devuelto dentro de la notificacion de error. Adjunto el screenshot
La salida es:

#0  ci_generico_transacciones->conf__form_preview() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/toba_componente.php:221]
#1  toba_componente->invocar_callback() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ci.php:635]
#2  toba_ci->configurar_dep() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ci.php:475]
#3  toba_ci->dependencia() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ei_pantalla.php:91]
#4  toba_ei_pantalla->aplicar_restricciones_funcionales() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ei.php:121]
#5  toba_ei->post_configurar() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ci.php:618]
#6  toba_ci->pre_configurar() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php:156]
#7  toba_solicitud_web->procesar_servicios() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/toba_solicitud_web.php:60]
#8  toba_solicitud_web->procesar() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/toba_nucleo.php:96]
#9  toba_nucleo->acceso_web() called at [/home/tomas/workspace/almacenes/www/aplicacion.php:33]

sirve y mas de lo que pensas!, esta linea es la que esta generando el problema porque fuerza a cargar todas las dependencias del CI, esten o no en la pantalla actual:

Código: [Seleccionar]
#4  toba_ei_pantalla->aplicar_restricciones_funcionales() called at [/home/tomas/workspace/almacenes/vendor/siu-toba/framework/php/nucleo/componentes/interface/toba_ei.php:121]
Al aplicarse a nivel de operación las restricciones funcionales están afectando el form a pesar de que se encuentra en otra pantalla, quizás se podría mejorar eso para que únicamente afecte a las dependencias en la pantalla de servicio o que se apliquen mas temprano en el pedido de pagina, de forma que la carga de la dependencia no dispare el conf.

Citar
Ya se que puedo cargar estados en la memoria y hacer los ifs que correspondan. La consulta es si esto es un comportamiento esperado en Toba.
Si y no, es esperado que se aplique la restricción a toda la operación... no que indirectamente eso genere un notice en una dependencia que no esta en la pantalla.
Como te dije antes,  estaría piola mejorar el esquema para que afecte solo la pantalla actual, lo agrego como issue.

Saludos

34
Hola Tomas,
Ademas, el conf en cuestión es de un ei_form que esta asociado a una pantalla completamente diferente (aunque en el mismo ci)
Este es un comportamiento valido?
Todo depende lo que tenga el codigo, el conf del CI se dispara en todos los pedidos de pagina.. inclusive en aquellos que van por servicios (tales como cascadas, filtrado combo editable, etc).
Si en dicho lugar tenes una referencia al formulario accediendolo por $this->dep(), eso va a forzar ademas de la carga en demanda...  la configuracion del ei.

Aca tenes dos opciones:
- Subsanar el error si es posible (un notice x ejemplo)
- Mover el acceso a la dependencia al conf de la pantalla en la que este (si es que necesitas tenerlo ahi)

Esto que te comento es algo puntual, a nivel gral si no tenes nada en el conf del CI y solamente tenes los conf__form sin cruzamientos... salvo que sea un error de parseo, no deberia salirte nada al invocar el filtrado del combo editable.

Saludos

35
Toba - Desarrollo / Re:Consulta
« : octubre 04, 2019, 10:54:48 am »
Hola Jhon,
Si efecitvamente esa es la opción que intentamos, pero como al estar la autentificación en 'plano', la funcionalidad de toba para forzar cambio, se interrumpe y NO llega a la interfaz de dicho cambio de contraseña, probamos con un usuario nuevo con  bcrypt y funciona.

La unica opcion que disponen entonces es generar un proceso que recupere la clave de los usuarios y luego utilice una llamada a toba_usuario::set_clave_usuario() para impactar sobre la base con la clave hasheada.  Luego de dicho proceso, deberian forzar el cambio de clave.

Citar
Lo de plano, se hizo un update intencional, para ver las claves, y poderselas recordar a los usuarios, pero ahora quisieramos reversar para aplicar dicha seguridad.
Este tipo de  practicas ha sido responsable de las peores filtraciones y problemas de seguridad a nivel mundial, ya que una vez filtrados los datos.. cualquiera puede acceder a la cuenta de cualquiera de esos usuarios, sin mayor conocimiento que hacer un copy-paste.

Un usuario jamas va a necesitar que le recuerden la clave, si que se le permita cambiarla en caso de olvido.

Citar
Lo que tengo pensado sería limpiar la base de datos y hacer un insert con dicha autentificacion.
No es necesario eso, con el procedimiento que te comente al ppio podrian lograr tener las claves encriptadas.
Luego de ello tienen que vaciar la tabla que registra los passwords usados... de lo contrario quedarian los passwords en plano en dicho lugar.

Saludos

36
Toba - Desarrollo / Re:Consulta
« : octubre 01, 2019, 07:23:04 pm »
Hola Jhon,
Encontramos el problema y es que en la tabla apex_usuario el campo atentificacion debe ser  bcrypt, y lo tenemos  'plano',
Tienen una clase propia de usuario en el proyecto que redefina algunos metodos de la clase original?
Te consulto por lo siguiente, no hay forma que un usuario nuevo tenga como algoritmo algo distinto de sha256 o bcrypt desde la version 2.4 de Toba al menos.
El algoritmo original de Toba (0.9) en su momento fue smd5, con lo cual tampoco es viable que se guardaran los passwords en plano.

Tiene que haber codigo que este garantizando que eso siga asi hasta el dia de hoy.

Citar
como podemos actualizar toda la BD, a bcrypt en masa ya que  al aplicar el UPDATE valida con la tabla de apex_usuario_pwd_usados y no se permite?

La mejor forma es ejecutando una SQL como la siguiente:
Código: [Seleccionar]
UPDATE apex_usuario SET forzar_cambio_pwd = 1;
Para forzar que todos los usuarios realicen el cambio de password, ya que el hash a almacenar se calcula al momento de actualizar el mismo.

Saludos

37
Toba - Desarrollo / Re:Error cambio de contraseña toba_2.7
« : septiembre 24, 2019, 11:18:12 am »
Hola Jhon,

Precisamente ese es el problema, que sin tener fecha de vencimiento e ingresando bien el usuario y clave para forzar el cambio, sigue mostrando el mismo mensaje de caducidad y supuestamente debería mostrar la nueva ventana para efectuar el cambio como debe ser.

a ver, lo primero que haria en este caso.. es retrotraer cualquier cambio que se haya hecho, porque es claro que lo que haya cambiado tuvo efectos negativos.

Por otro lado, si se efectuó correctamente el cambio de contraseña del usuario (luego del forzado) no hay manera que el registro para el mismo en la bd siga igual y por tanto produciendo el mismo resultado, la columna para la fecha de vencimiento de la clave.. se hace null o se actualiza con un valor en dias dependiente de la configuracion del proyecto (el cual me dices que no posee) por lo que unicamente queda como opcion que dicha columna tenga NULL como valor actual.

Siendo ese el caso, es raro que siga consignando la clave del usuario como vencida (ya que ese estado es inicial para cualquier usuario)... y lo que es mas extraño aun es que no redirija al cliente hacia la pantalla de cambio de contraseña cuando eso explicitamente se encuentra en codigo. Entonces, como te dije antes.. yo arrancaria por retrotraer los cambios hechos para empezar desde una situacion conocida.

Lo que me queda es consultarte lo siguiente, tienen una clase de usuario propia en ese proyecto que pueda estar influyendo en el proceso este?

Saludos


38
Toba - Desarrollo / Re:Mensaje Error Interno
« : septiembre 24, 2019, 10:53:14 am »
Hola Nicolas,
Por ejemplo, la siguiente pantalla siempre tira error en mi PC pero en la de la oficina no, y la verdad es mus sencilla, el error es al momento de Filtrar.

como bien decis la operacion es muy sencilla para que falle y por lo que me pasaste en el post anterior,  del log saco que el valor en efecto esta llegando al server (salvo que en este caso no sea asi? fijate eso).

Si falla en dicho caso, no hay muchas opciones:

- Se esta perdiendo el valor que esta en sesion, lo que implicaria que perdes parte de la sesion.
- Hay algun pedido intermedio que modifica el valor almacenado en sesion y luego no coincide con el enviado por la aplicacion al filtrar.

Te paso que en algun momento la aplicacion te envie nuevamente al login?.. seria un claro sintoma del primer caso.
La segunda opcion es mas facil de detectar, mirando el access log del web server podes determinar si hay algun pedido de pagina extra entre la llegada al cliente y el lanzado del evento al presionar Filtrar.

Finalmente, si es algo que pasa en tu PC... haria un diff de la configuracion de PHP entre la maquina de la oficina y la tuya... configuradas igual, no hay motivo para que se comporten de maneras diferentes.

Saludos

39
Toba - Desarrollo / Re:Error cambio de contraseña toba_2.7
« : septiembre 20, 2019, 05:14:51 pm »
Hola Jhon,
Al tildar la opción de forzar cambio contraseña, me salía la ventana de la gráfica anterior, para hacer dicho cambio, pero ahora solo sale un mensaje de "La contraseña actual del usuario ha caducado" y no le podido seguir trabajando al problema presentado
No se ha incluido vencimiento de clave

El forzado del cambio de contraseña se lleva adelante venciendo la contraseña actual, lo que genera que se solicite una nueva.
Por eso el mensaje que te aparece, en rigor la contraseña esta caduca... sea por fecha o porque se forzo su cambio.

Citar
Además de tildar dicha opción, falta algo adicional para que aparezca dicha ventana ?
La ventana es propia del item de login por lo que salvo que el mismo este muy viejo  ( es decir que se viene arrastrando desde varias versiones anteriores de Toba) no deberias tener problemas para ver normalmente la pantalla esa.

Saludos

40
Toba - Desarrollo / Re:Mensaje Error Interno
« : septiembre 18, 2019, 02:16:16 pm »
Hola Nicolas,

bien, por lo que veo el browser esta enviando el hidden... la pregunta entonces es, por que no coincide el valor que esta almacenado en sesion con el valor enviado por el formulario?.
Podes describirme un poco la operacion?, tiene algun popup?.

(btw te edite el msg para eliminar el usr, era dato sensible)

Saludos

41
Toba - Desarrollo / Re:Mensaje Error Interno
« : septiembre 18, 2019, 10:26:12 am »
Hola Nicolas,

 respecto del error.. solamente se te da cuando se realiza un POST al servidor, lo interesante seria saber si es aleatorio dentro de la misma operacion siempre o distintas partes del sistema.

Por otro lado, si encontras la manera de replicarlo con mas exactitud seria interesante ver lo que efectivamente envia Chrome como parte del pedido (via herramientas de desarrollo), ya que el error no salta a menos que en el mismo este faltando un campo hidden el cual deberia viajar.

Finalmente, chequearia la configuracion de PHP (en particular post_max_size)  por si justo la operacion involucra la carga de un archivo que pudiera dejar fuera la recepcion de dicho hidden.

Saludos

42
Hola Martin,

mucha de la informacion que buscas se encuentra en el changelog de la pagina de Toba (para la rama 2.x).

A partir de la version 3.0, el requerimiento sobre PHP y sus versiones se controla via composer.
Respecto de postgres creo que cualquier version posterior a 9.2 funciona sin problemas.

De todas maneras, recorda que las unicas ramas con soporte son 3.1 y 3.2.

Saludos

43
Toba - Desarrollo / Re:URL de accesos a API-Rest
« : septiembre 10, 2019, 11:52:50 am »
Hola Sebastian,

es posible hacerlo,  hay que hacer un par de modificaciones.

- Hay que modificar la regla de reescritura que se encuentra en el archivo toba.conf
- Luego hay que agregar una entrada url_api al archivo i__instancia/p__proyecto/rest/servidor.ini dentro de la seccion settings especificando la uri donde se encuentra la api.

Creo que con esos dos cambios podria llegar a funcionar.

Saludos

44
Toba - Desarrollo / Re:Como agregar campo reCaptcha V2
« : agosto 30, 2019, 11:06:50 am »
Hola Olga,
Usar el captcha es para evitar que se ingrese con un programa robot. De hecho ya se estaba haciendo a dos semanas de implementado
En este momento está funcionando con el captcha de toba. Y funciona bien. El tema es que está muy lento, debido a la concurrencia,  por ello desde la prosecretaría sugieren el uso de el recaptcha v2.
Hicieron algun tipo de profiling sobre la ejecucion del item ese?, la carga se encontraba en la generacion de la imagen?, en la validacion del texto ingresado?

Citar
Pero no consigo integrarlo con toba
Para integrarlo tenes en ppio que hacer dos cosas:

- Solucionar la integracion via JS (que veo que los chicos te estuvieron orientando) para lograr que no se haga el submit hasta que no este ingresado o validado el captcha
- Desde el lado servidor, hacer la verificacion server to server via la API que provee google con CURL o  un llamado a WS.

Esto ultimo lo podes hacer en la misma operacion o en una clase aparte para que te quede autocontenido (y reusable), en cualquier caso lo que tenes que tener en cuenta es que no podes proseguir con  los datos que ingreso el cliente hasta tanto dicha verificacion este completa.

Saludos

45
Toba - Desarrollo / Re:Guardar genera un Insert en lugar de Update
« : agosto 30, 2019, 10:42:29 am »
Hola Juan,
También quite los  set_datos() que cargaban los cuadros de listado como recomienda, gracias.
en realidad era lo contrario, osea usar set_datos() para todos los metodos conf__xx en lugar de simplemente hacer el return.

Citar
En definitiva, el update se hace correctamente y el ABM ya esta funcionando, así que por mi esto queda como solucionado.
me alegro que se haya solucionado.

Saludos

Páginas: 1 2 [3] 4 5 ... 178