Error cambio de contraseña toba_2.7

Richard, buenas tardes

Tildando la opción en toba usuarios de forzar cambio de contraseña, al tratar de loguearnos se presentan problemas, posiblemente un BUG, dado que no se toca nada más que tildar dicha opción (Adjunto gráfica para mayor detalle)
El mensaje mostrado NO es coherente, dado que el la primera vez que se intentará dicho cambio, por más que se varíen las nuevas claves el mensaje es el mismo

Mil gracias y Cordial Saludo.


error cambio contraseAa.png

error cambio contraseAa.png

Hola Jhon,

la verificacion incluye la comparacion de hashes, es cierto que en dicha version la comparacion es simple y que los algoritmos usados de esa version de PHP no necesariamente estaban libres de errores, aun asi… si surge el error es por una de las siguientes situaciones:

  • Tienen hardcodeado en algun lugar una clave especifica (lo que explicaria que obtengan el mismo resultado con distintos valores)
  • Lograron dar con un par de claves que tienen el mismo hash o al menos la comparacion no es capaz de distinguirlos (poco probable… pero no imposible).
  • Lograron encontrar un caso en que la funcion de hasheo de PHP funcionaba incorrectamente (poco probable… pero no imposible).
  • Dicho usuario ya paso por una clave que almaceno dicho hash en la tabla usada para la comparacion (segun tus comentarios no es una opcion).

En tanto y en cuanto el error se detecte, el mensaje es el adecuado… yo buscaria la causa del error y ver si es solucionable o no.

Por otro lado, en la version 3.0.11 se modifico tanto la forma de calcular los hashes como el mecanismo de comparacion, te recomendaria que migraras hacia la misma o una posterior cuanto antes ya que la version 2.7 no solo es vieja, sino que trabaja sobre una version de PHP que hace rato no esta soportada.

Saludos

Richard, un favor
Versión toba_2_7_13
Al tildar la opción de forzar cambio contraseña, me salía la ventana de la gráfica anterior, para hacer dicho cambio, pero ahora solo sale un mensaje de “La contraseña actual del usuario ha caducado” y no le podido seguir trabajando al problema presentado
No se ha incluido vencimiento de clave

Además de tildar dicha opción, falta algo adicional para que aparezca dicha ventana ?
Cordial Saludo

Hola Jhon,

El forzado del cambio de contraseña se lleva adelante venciendo la contraseña actual, lo que genera que se solicite una nueva.
Por eso el mensaje que te aparece, en rigor la contraseña esta caduca… sea por fecha o porque se forzo su cambio.

Además de tildar dicha opción, falta algo adicional para que aparezca dicha ventana ?
La ventana es propia del item de login por lo que salvo que el mismo este muy viejo ( es decir que se viene arrastrando desde varias versiones anteriores de Toba) no deberias tener problemas para ver normalmente la pantalla esa.

Saludos

Richard, buen día
Precisamente ese es el problema, que sin tener fecha de vencimiento e ingresando bien el usuario y clave para forzar el cambio, sigue mostrando el mismo mensaje de caducidad y supuestamente debería mostrar la nueva ventana para efectuar el cambio como debe ser.

Gracias por tu oportuna ayuda
Cordial Saludo

Hola Jhon,

a ver, lo primero que haria en este caso… es retrotraer cualquier cambio que se haya hecho, porque es claro que lo que haya cambiado tuvo efectos negativos.

Por otro lado, si se efectuó correctamente el cambio de contraseña del usuario (luego del forzado) no hay manera que el registro para el mismo en la bd siga igual y por tanto produciendo el mismo resultado, la columna para la fecha de vencimiento de la clave… se hace null o se actualiza con un valor en dias dependiente de la configuracion del proyecto (el cual me dices que no posee) por lo que unicamente queda como opcion que dicha columna tenga NULL como valor actual.

Siendo ese el caso, es raro que siga consignando la clave del usuario como vencida (ya que ese estado es inicial para cualquier usuario)… y lo que es mas extraño aun es que no redirija al cliente hacia la pantalla de cambio de contraseña cuando eso explicitamente se encuentra en codigo. Entonces, como te dije antes… yo arrancaria por retrotraer los cambios hechos para empezar desde una situacion conocida.

Lo que me queda es consultarte lo siguiente, tienen una clase de usuario propia en ese proyecto que pueda estar influyendo en el proceso este?

Saludos

Me respondo, faltaba indicar el valor de autentificacion, que no puede ser null

Gracias