function disparar_confirmacion_cambio() { //Recupero mail del usuario junto con el hash de confirmacion $datos_rs = $this->recuperar_datos_solicitud_cambio($this->s__usuario, $this->randr); if (empty($datos_rs)) { toba::logger()->debug('Proceso de cambio de contraseña en base: El usuario o el random no coinciden'); toba::logger()->var_dump(array('rnd' => $this->randr)); throw new toba_error('Se produjo un error en el proceso de cambio, contactese con un administrador del sistema.'); } else { $datos_orig = current($datos_rs); } //Aca tengo que generar una clave temporal y enviarsela para que confirme el cambio e ingrese con ella. do { try { $claveok = true; $clave_tmp = toba_usuario::generar_clave_aleatoria('10'); toba_usuario::verificar_composicion_clave($clave_tmp, 10); toba_usuario::verificar_clave_no_utilizada($clave_tmp, $datos_orig['id_usuario']); } catch (toba_error_pwd_conformacion_invalida $e) { $claveok = false; } catch (toba_error_usuario $e) { toba::logger()->error('Se estan generando claves aleatorias repetidas!! ' . $clave_tmp); //Debe aparecer en el log para revisar la generacion de la clave aleatoria $claveok = false; } } while (!$claveok); //Armo el mail nuevo $asunto = 'Nueva contraseña'; $cuerpo_mail = '<p>Se ha recibido su confirmación exitosamente, su contraseña fue cambiada a: </br>' . $clave_tmp . '</br> Por favor en cuanto pueda cambiela a una contraseña más segura. </br> Gracias. </p> '; //Cambio la clave del flaco, envio el nuevo mail y bloqueo el random toba::instancia()->get_db()->abrir_transaccion(); try { //Recupero los dias de validez de la clave, si existe $dias = toba_parametros::get_clave_validez_maxima(toba::proyecto()->get_id()); //Seteo la clave para el usuario toba_usuario::reemplazar_clave_vencida($clave_tmp, $datos_orig['id_usuario'], $dias); toba_usuario::forzar_cambio_clave($datos_orig['id_usuario']); //Enviar nuevo mail con la clave temporaria $mail = new toba_mail($datos_orig['email'], $asunto, $cuerpo_mail); $mail->set_html(true); $mail->enviar(); //Bloqueo el pedido para que no pueda ser reutilizado $this->bloquear_random_utilizado($this->s__usuario, $this->randr); toba::instancia()->get_db()->cerrar_transaccion(); } catch (toba_error $e) { toba::instancia()->get_db()->abortar_transaccion(); toba::logger()->debug('Proceso de cambio de contraseña en base: ' . $e->getMessage()); throw new toba_error('Se produjo un error en el proceso de cambio, contactese con un administrador del sistema.'); } }
protected function definir_clave_usuario_admin($param) { $nombre_parametro = array('-k', '--archivo-clave-admin', 'toba-archivo-clave-admin'); $esto_es_produccion = $this->get_instalacion()->es_produccion(); do { $ind = current($nombre_parametro); $es_invalido = !isset($param[$ind]); if (!$es_invalido) { $pwd = $this->recuperar_contenido_archivo($param[$ind]); if ($esto_es_produccion) { //Verifico que la clave recuperada posea ciertos requisitos. try { toba_usuario::verificar_composicion_clave($pwd, apex_pa_pwd_largo_minimo); } catch (toba_error_pwd_conformacion_invalida $e) { $es_invalido = true; } } } } while ($es_invalido && next($nombre_parametro) !== false); if ($es_invalido) { $randompass = toba_usuario::generar_clave_aleatoria(apex_pa_pwd_largo_minimo); toba::logger()->error("Se selecciono una clave aleatoria, ya que una válida no fue provista"); return $randompass; } return $pwd; }
private static function get_clave_aleatoria($largo_clave) { do { try { $claveok = true; $clave_tmp = toba_usuario::generar_clave_aleatoria($largo_clave); toba_usuario::verificar_composicion_clave($clave_tmp, $largo_clave); } catch (toba_error_pwd_conformacion_invalida $e) { $claveok = false; } catch (toba_error_usuario $e) { $claveok = false; } } while (!$claveok); return $clave_tmp; }