Más sobre TSL y TLS (Problemas con recuperación de contraseña en el login)

Hola:

Sobre el tema anterior de la definición de seguridad del correo saliente (ver: http://foro.comunidad.siu.edu.ar/index.php?topic=14288.0) donde el parámetro en 3.14 está en TSL y debería ser TLS encontramos que la función que arma los correos y los envía en el caso de la recuperación de contraseña de gestión es diferente a la función que envía las notificaciones del módulo de Comunicación.

El archivo donde se recuperan los parámetros de conexión SMTP y arma la misma es <raiz_del_proyecto>php/nucleo/_lib/guarani_mail_nucleo.php

En nuestro caso cambiamos en la base el valor “TSL” por “TLS” de los parámetros de envío de correo para que la seguridad funcione en el módulo “Comunicación”. Pero al hacer esto dejó de funcionar la recuperación de contraseña en el login. Investigando vemos que la función get_datos_configuracion_smtp del archivo citado arriba solo setea la seguridad como “tls” si el string de configuración es “TSL”, por lo tanto en nuestro caso el “if” falla (Espera “TSL” no “TLS”) y no configura la seguridad de la conexión (cifrado).

        function get_datos_configuracion_smtp()
        {
                $autenticacion = guarani::parametros()->get_valor('email_autentificacion_tipo');
                if ($autenticacion == 'SSL') {
                        $autenticacion = 'ssl';
                } elseif ($autenticacion == 'TSL') {
                        $autenticacion = 'tls';
                }

Por lo tanto en futuras versiones habría que revisar esta función también. Quizás los parámetros deberían llenarse directamente desde la base de datos dese los parámetros del sistema como en el módulo de comunicación y no por un if en el código. Es solo una sugerencia.

Muchas gracias!

Saludos

Federico

Hola Federico, gracias por avisar!!!

Ya hicimos un “find” de TSL y lo reemplazamos por TLS en todo el proyecto, en futuras versiones no debería volver a romperse.

saludos y gracias por avisarnos.