creación de usuarios kolla 3.6.0

mmurillo · 28 Octubre, 2015 18:39

Buen día. La consulta esta en relación con Kolla versión 3.6.0, y como no dispongo la opción de generar una consulta Kolla lo hago desde aquí.

El problema concreto es la generación de claves al momento de crear un usuario.

_ Hicimos muchas pruebas con combinaciones de Nros, letras y caracteres especiales, y en muchos casos da error.

_ Ejemplo: 1er letra nombre + tres primeras letras apellido + 4 últimos dígitos DNI

La combinación Fher9336, da error. Al parecer controla además caracteres consucutivos (33), porque la variante Fher9346, lo valida como corrrecto

Desde ya muchas gracias

Martín Murillo

german1982 · 28 Octubre, 2015 19:23

Martín.

Exacto, es tal cual lo dijiste. No solo tiene que tener al menos 8 caracteres (tope mínimo configurable vía proyecto.ini), sino que no se pueden repetir caracteres adyacentes para evitar justamente contraseñas del estilo 555555xY por ejemplo.

Saludos.
Germán.

mmurillo · 29 Octubre, 2015 14:30

La verdad esta buenísimo la cuestión de validación por cuestiones de seguridad, el problema es que la gente que usa el sistema por lo general van a chocar con eso. De hecho ya lo están haciendo. La idea era poder generar claves a partir de los dígitos del DNI, y en muchos casos se tienen nros. consecutivos.

En definitiva se les hace engorroso

Si me indicas donde tocar la validación, para hacerla menos restrictiva sería buenísimo

Martín

german1982 · 29 Octubre, 2015 15:08

Martín.

Las contraseñas siguen ciertos estándares adoptados por la ONTI para que sean seguras, y esto fue lanzado junto con la versión 2.5.0 de Toba: https://repositorio.siu.edu.ar/trac/toba/wiki/Versiones/2.5.0#Contraseñas

Ahora bien, si deseas tocar esa validación es algo que nosotros no te lo recomendamos, justamente por todo lo que explica la disposición adoptada acerca de la Política de Seguridad de la Información Modelo, que lo podes acceder desde el link anterior.

Si aún así lo desean cambiar lo que deberías hacer es redefinir el método que obtiene la expresión regular del password, dentro de la clase toba_usuario.

Saludos.
Germán.

mmurillo · 29 Octubre, 2015 15:26

Desde ya muchísimas gracias Germán.

Primero trataremos de que educar a los usuarios en el uso y normas, y en todo caso, de no prosperar consideraremos recién un posible cambio.

Atte

Martín Murillo

Nerina · 9 Noviembre, 2015 14:16

Hola Germán, yo también tuve dificultades con este mismo tema…
Intente generar un usuario administrador en donde incluía Kolla y no me dejaba… por la doble ll
De tener problemas en el futuro, dónde y puedo modificar únicamente eso?
Desde ya muchas gracias!
Nerina

german1982 · 9 Noviembre, 2015 17:19

Buenas tardes Nerina.

De no tener otra salida, lo que deben hacer es redefinir el método que obtiene la expresión regular del password como puse anteriormente. Una salvedad que quiero hacer es que al ser éste y el que lo llama métodos estáticos, deben redefinir ambos y modificar la llamada para que no use más el toba_usuarios.

Saludos.
Germán.