Contraseña segura vClient


([N1] Gabriel Gutierrez) #1

Alguien sabe si existe alguna manera de establecer que las contraseñas que los usuarios de vClient que utilicen se obliguen a que sean contraseñas seguras.

Las contraseñas seguras deben de seguir los siguientes lineamientos: Uso de mayúsculas, minúsculas, caracteres numéricos y especiales, mayor a 8 dígitos,deben tener una caducidad de forma periódica y una expiración en caso de inactividad.


([N1] aztecmexico) #2

Yo creo que si existe manera, pero te lo tienes que aventar tú a patín completamente con las clases vServerAdmin y vUser, hacerlo todo en vJavaScript.

Yo tengo pendiente eso, aunque no sé, creo que hay algo por ahí en vERP o algúnos ejemplos regados en el foro.

Ahí tú controlas todo desde tu aplicación, en lugar de que sea el vAdmín, y metes tantas validaciones y restricciones como desees.

Saludos.


([N1] Gabriel Gutierrez) #3

lo probe y funciono al 100, muchas gracias


([N1] wikan) #4

Ya que estamos podrías comentar como lo has solucionado.


([N1] Gabriel Gutierrez) #5

Claro, pero un ejemplo vale mas que mil palabras


([N1] Gabriel Gutierrez) #6

Aqui esta

https://www.dropbox.com/s/3hlse7vche0x99e/ContrasenaSegura.vin?dl=0


([N3] pacosatu) #7

Hola Gabriel.

Para comprobar la calidad de una contraseña utiliza una expresión regular que aportará gran flexibilidad y potencia.

Puedes usar la siguiente, aunque tienes cientos de ejemplos en Internet:


Set (CRESUL, getStringRegExp(CPASSWORD, "^(?=.*\\d)(?=.*[a-z])(?=.*[A-Z]).{6,10}$", 0, 1, 0))

La variable CRESUL estará vacía en el caso de que no se cumpla uno de estos requisitos:

  • La contraseña debe contener al menos un dígito del 0-9
  • La contraseña debe contener al menos una letra minúscula a-z
  • La contraseña debe contener al menos una letra mayúscula A-Z
  • La contraseña debe tener una longitud entre 6 y 10 caracteres

Cuidado con el tercer parámetro, debe ser 1 para tener en cuenta mayúsculas/minúsculas. Yo tuve el despiste de no tenerlo en cuenta y pensaba que la función getStringRegExp() fallaba. En soporte me han sacado de mi error rápidamente.

En cuanto a la caducidad de la contraseña, no veo la manera de que puedas controlarlo a través de la configuración de vAdmin. Tendrás que diseñarte en vDevelop tu propia gestión de contraseñas y caducidades, para que tengas total control del formulario que vas a lanzar para solicitar la nueva contraseña de forma periódica.

Saludos.
Paco Satué