Exemplo n.º 1
0
 function evt__basica__modificacion($datos)
 {
     $largo_clave = toba_parametros::get_largo_pwd(null);
     // seteo los datos de arai-usuarios
     $datos = gestion_arai_usuarios::set_datos($datos, $largo_clave);
     if (isset($datos['usuario_arai'])) {
         $this->s__usuario_arai = $datos['usuario_arai'];
     }
     if ($datos['clave'] == self::clave_falsa) {
         unset($datos['clave']);
     } else {
         //Chequeamos que la composicion de la clave sea valida
         toba_usuario::verificar_composicion_clave($datos['clave'], $largo_clave);
     }
     if (!isset($datos['autentificacion'])) {
         $datos['autentificacion'] = apex_pa_algoritmo_hash;
     }
     $this->datos('basica')->set($datos);
 }
Exemplo n.º 2
0
 protected function definir_clave_usuario_admin()
 {
     do {
         $es_invalido = false;
         $pwd = $this->consola->dialogo_ingresar_texto('Toba - Clave (usuario "toba")', true);
         //Verifico que la clave cumpla ciertos requisitos basicos
         if ($this->get_instalacion()->es_produccion()) {
             try {
                 toba_usuario::verificar_composicion_clave($pwd, apex_pa_pwd_largo_minimo);
             } catch (toba_error_pwd_conformacion_invalida $e) {
                 $es_invalido = true;
                 $this->consola->mensaje($e->getMessage(), true);
             }
         }
     } while ($es_invalido);
     if (strtoupper($pwd) == 'TOBA') {
         $this->consola->mensaje('Este password puede crear un OJO de seguridad, por favor cambialo lo antes posible', true);
     }
     return $pwd;
 }
 protected function definir_clave_usuario_admin($param)
 {
     $nombre_parametro = array('-k', '--archivo-clave-admin', 'toba-archivo-clave-admin');
     $esto_es_produccion = $this->get_instalacion()->es_produccion();
     do {
         $ind = current($nombre_parametro);
         $es_invalido = !isset($param[$ind]);
         if (!$es_invalido) {
             $pwd = $this->recuperar_contenido_archivo($param[$ind]);
             if ($esto_es_produccion) {
                 //Verifico que la clave recuperada posea ciertos requisitos.
                 try {
                     toba_usuario::verificar_composicion_clave($pwd, apex_pa_pwd_largo_minimo);
                 } catch (toba_error_pwd_conformacion_invalida $e) {
                     $es_invalido = true;
                 }
             }
         }
     } while ($es_invalido && next($nombre_parametro) !== false);
     if ($es_invalido) {
         $randompass = toba_usuario::generar_clave_aleatoria(apex_pa_pwd_largo_minimo);
         toba::logger()->error("Se selecciono una clave aleatoria, ya que una válida no fue provista");
         return $randompass;
     }
     return $pwd;
 }
Exemplo n.º 4
0
 function disparar_confirmacion_cambio()
 {
     //Recupero mail del usuario junto con el hash de confirmacion
     $datos_rs = $this->recuperar_datos_solicitud_cambio($this->s__usuario, $this->randr);
     if (empty($datos_rs)) {
         toba::logger()->debug('Proceso de cambio de contraseña en base: El usuario o el random no coinciden');
         toba::logger()->var_dump(array('rnd' => $this->randr));
         throw new toba_error('Se produjo un error en el proceso de cambio, contactese con un administrador del sistema.');
     } else {
         $datos_orig = current($datos_rs);
     }
     //Aca tengo que generar una clave temporal y enviarsela para que confirme el cambio e ingrese con ella.
     do {
         try {
             $claveok = true;
             $clave_tmp = toba_usuario::generar_clave_aleatoria('10');
             toba_usuario::verificar_composicion_clave($clave_tmp, 10);
             toba_usuario::verificar_clave_no_utilizada($clave_tmp, $datos_orig['id_usuario']);
         } catch (toba_error_pwd_conformacion_invalida $e) {
             $claveok = false;
         } catch (toba_error_usuario $e) {
             toba::logger()->error('Se estan generando claves aleatorias repetidas!! ' . $clave_tmp);
             //Debe aparecer en el log para revisar la generacion de la clave aleatoria
             $claveok = false;
         }
     } while (!$claveok);
     //Armo el mail nuevo
     $asunto = 'Nueva contraseña';
     $cuerpo_mail = '<p>Se ha recibido su confirmación exitosamente, su contraseña fue cambiada a: </br>' . $clave_tmp . '</br> Por favor en cuanto pueda cambiela a una contraseña más segura. </br> Gracias. </p> ';
     //Cambio la clave del flaco, envio el nuevo mail y bloqueo el random
     toba::instancia()->get_db()->abrir_transaccion();
     try {
         //Recupero los dias de validez de la clave, si existe
         $dias = toba_parametros::get_clave_validez_maxima(toba::proyecto()->get_id());
         //Seteo la clave para el usuario
         toba_usuario::reemplazar_clave_vencida($clave_tmp, $datos_orig['id_usuario'], $dias);
         toba_usuario::forzar_cambio_clave($datos_orig['id_usuario']);
         //Enviar nuevo mail con la clave temporaria
         $mail = new toba_mail($datos_orig['email'], $asunto, $cuerpo_mail);
         $mail->set_html(true);
         $mail->enviar();
         //Bloqueo el pedido para que no pueda ser reutilizado
         $this->bloquear_random_utilizado($this->s__usuario, $this->randr);
         toba::instancia()->get_db()->cerrar_transaccion();
     } catch (toba_error $e) {
         toba::instancia()->get_db()->abortar_transaccion();
         toba::logger()->debug('Proceso de cambio de contraseña en base: ' . $e->getMessage());
         throw new toba_error('Se produjo un error en el proceso de cambio, contactese con un administrador del sistema.');
     }
 }
Exemplo n.º 5
0
 function evt__form_passwd_vencido__modificacion($datos)
 {
     $usuario = $this->s__datos['usuario'];
     if (toba::manejador_sesiones()->invocar_autenticar($usuario, $datos['clave_anterior'], null)) {
         //Si la clave anterior coincide
         $proyecto = toba::proyecto()->get_id();
         //Verifico que no intenta volver a cambiarla antes del periodo permitido
         $dias_minimos = toba_parametros::get_clave_validez_minima($proyecto);
         if (!is_null($dias_minimos)) {
             if (!toba_usuario::verificar_periodo_minimo_cambio($usuario, $dias_minimos)) {
                 toba::notificacion()->agregar('No transcurrio el período minimo para poder volver a cambiar su contraseña. Intentelo en otra ocasión');
                 return;
             }
         }
         //Obtengo el largo minimo de la clave
         $largo_clave = toba_parametros::get_largo_pwd($proyecto);
         try {
             toba_usuario::verificar_composicion_clave($datos['clave_nueva'], $largo_clave);
             //Obtengo los dias de validez de la nueva clave
             $dias = toba_parametros::get_clave_validez_maxima($proyecto);
             $ultimas_claves = toba_parametros::get_nro_claves_no_repetidas($proyecto);
             toba_usuario::verificar_clave_no_utilizada($datos['clave_nueva'], $usuario, $ultimas_claves);
             toba_usuario::reemplazar_clave_vencida($datos['clave_nueva'], $usuario, $dias);
             $this->es_cambio_contrasenia = true;
             //Bandera para el post_eventos
         } catch (toba_error_pwd_conformacion_invalida $e) {
             toba::logger()->info($e->getMessage());
             toba::notificacion()->agregar($e->getMessage(), 'error');
             return;
         }
     } else {
         throw new toba_error_usuario('La clave ingresada no es correcta');
     }
     $this->set_pantalla('login');
 }
Exemplo n.º 6
0
 private static function get_clave_aleatoria($largo_clave)
 {
     do {
         try {
             $claveok = true;
             $clave_tmp = toba_usuario::generar_clave_aleatoria($largo_clave);
             toba_usuario::verificar_composicion_clave($clave_tmp, $largo_clave);
         } catch (toba_error_pwd_conformacion_invalida $e) {
             $claveok = false;
         } catch (toba_error_usuario $e) {
             $claveok = false;
         }
     } while (!$claveok);
     return $clave_tmp;
 }
Exemplo n.º 7
0
 function get_datos_usuario()
 {
     //Verifico que la clave cumpla ciertos requisitos basicos
     do {
         $hubo_error = false;
         if (!isset($datos)) {
             $datos = $this->definir_usuario("Crear USUARIO");
         }
         if ($this->get_instalacion()->es_produccion()) {
             try {
                 toba_usuario::verificar_composicion_clave($datos['clave'], apex_pa_pwd_largo_minimo);
                 //Hay que brindar la posibilidad de marcar produccion antes
             } catch (toba_error_pwd_conformacion_invalida $e) {
                 $this->consola->mensaje($e->getMessage(), true);
                 $hubo_error = true;
                 unset($datos);
             }
         }
     } while ($hubo_error);
     return $datos;
 }