[SOLUCIONADO] Problemas al reestablecer clave de Guarani3W

Gente,
tengo un problema cuando los alumnos reestablecen su clave desde Guarani3W. El sistema envia el mail, con la nueva clave para activarla y demas. La pueden activar, pero cuando se intenta ingresar con la nueva clave que envio por mail, me da clave incorrecta.
Veo en la BD que la clave se reestablecio con la activacion, pero no se cual es el problema, ya que NO hay forma de ingresar con la clave generada. Estamos teniendo que resetearla a la clave por defecto, desde la interfaz de gestion, y de esa forma funciona, pero desde Alumnado no quieren realizar esta tarea cada vez que el alumno olvida su clave.
Espero su respuesta.

Marcela Vera
GEsSI - Facultad Regional Santa Fe - UTN

Hola Marcela

En que version se da esto?
Creo que se habia reportado algo así y había un parche.

Emilio

Hola Emilio,
estamos en este momento en version 2.6.3.

Aplicastes el parche de seguridad que salió dias pasados?

Emilio

Emilio.

A nosotros también nos pasa y está instalado el parche que se había enviado en su momento. No sabemos en qué condiciones se da, es bastante difícil de monitorear.
Saludos. Verónica - FSOC

Yo lo controlé sin el parche que salio dias pasados (ahora, en noviembre) y no tuve problemas.
Siempre que una persona restaura su clave se produce este inconveniente?
No hay personalizaciones en las páginas de envio de clave y en la de activacion de la clave?
Pueden verificar si no hay una doble encriptación md5 de la clave que se envia? Para esto restauren la clave de alguna persona (que manejen uds), vean cual es la clave y fijense en lo que está almacenado en la tabla de usuarios de autogestion.

Emilio

Hola Emilio.

Lo probamos en posgrado, donde tenemos instalada la versión 2.6.3 y al instalar el parche la página se queda cargando y no vuelve (lo habíamos probado en la versión de grado, que es la 2.6.1 y pasaba lo mismo). Hicimos lo que dice el instructivo, pero sin resultados. Hay que hacer algún otro tipo de seteo?

Muchas gracias.
Saludos. Verónica - FSOC

Hola Veronica

2.6.1 y 2.6.3 funcionan distinto en cuanto al almacenamiento de la clave.
El resto debería ser igual
El problema origen de este hilo es que no se podían loguear al sistema. Clave inválida.
El cual podría ser en 2.6.3 un tema de doble encriptación. Podría llegar a haber otros, pero ese surgió en un momento.

Ahora vos me decis que la pagina se queda cargando…
La pagina de login? La que recibe la clave?
O la de activación de clave por mail? La que te tiene que responder cuando clickeas en el mail.

Emilio

Sí, Emilio, quizás el hilo no sea exactamente el mismo, pero sí está relacionado con este problema.
Lo que nos pasa a nosotros es lo siguiente:
1- Intento ingresar con usuario y contraseña correctos (lo probé yo) y no ingresa, diciendo que el password o la contraseña no son correctos (y sólo sucede a veces).
2- El alumno intenta restablecer su contraseña y lo que no se muestra es la imagen, por algún motivo no la carga y por lo tanto no puede restablecer su contraseña.
Esto sucede en grado, donde tenemos la versión 2.6.1, por eso quizás el tema del parche no funcione dado que es para la 2.6.3.

La versión 2.6.3 la tenemos en posgrado, pero al querer probar el parche no carga la página de inicio, se queda como esperando algo.

Por ahora posgrado no me preocupa, porque el volumen no es significativo, pero para grado ya hubo problemas en las inscripciones pasadas y tendríamos que tenerlo corregido para las inscripciones de febrero.

Espero que se haya entendido. Muchas gracias.
Saludos. Verónica - FSOC

No te muestra el captcha?
Tenes habilitada la libreria php_gd2 en el php?

Emilio

Tengo habilitada la php_gd, no la php_gd2, es lo mismo o son cosas distintas, me está faltando esta librería?

fijate en el directorio de php que libreria tenes.
estaba buscando y no tengo claro si php_gd maneja png.

Hola Emilio.
Está cargando la librería gd, que es la que se utiliza para manejar png. Está cargando también mcrypt y algunas cosas de mysql.

en todo caso chequea si está funcionando la página que crea la imágen.
si no podes probar trabajarlo como jpeg.

en tu página

Fatal error: Call to undefined function imagecreatefrompng() in … on line 24

no soporta png

Listo, Emilio, efectivamente faltaba cargar la librería php_gd, pero no nos habíamos dado cuenta porque algo estaba tirando error y no la cargaba. Muchas gracias por todo!
Saludos. Verónica - FSOC

De nada.
Pero se solucionó lo tuyo.
Lo de Marcela se solucionó?

Emilio

Emilio,
no, realmente no se soluciono.
De todas formas, no tenemos instalado el parche de seguridad que comentas, pero segun lo que veo, no soluciona este problema que tenemos ¿o si?
El problema es que uno activa la clave enviada por mail, intenta ingresar con esta, y da clave invalida.
Saludos.

Marcela Vera
GeSSI - UTN Regional Santa Fe

ok
hace una pagina en php con lo siguiente

<? $clave = "clave_enviada_por_mail"; echo 'clave: '.$clave .' '; echo 'md5 clave: ' . md5($clave) .' '; echo 'doble md5 clave: ' . md5(md5($clave)) .' '; ?>

restablecé alguna clave de un usuario, cuando llegue el mail activala y luego fijate que está almacenado en la base de datos, si md5 clave o doble md5 clave.

no usues el sp_md5 porque no acepta mas de 28 caracteres y un md5 tiene 32.

Emilio

Emilio,
hice lo que me pediste, y realmente la clave que muestra no es para nada la guardada en la BD… ¿que puede ser? ¿Como rastreo el problema? No es ni la que le aplicas una vez md5, ni la que le aplicas dos veces.
Espero sus/tu respuetas/ta.
Muchas gracias,