Open alejocruzrcc opened 3 years ago
No veo sus pruebas tras ese cambio, por favor probar como afecta sivel2, cor1440 y si_jrscol
Prueba: (probado en sivel2, sijrscol y cor1440). Se quitó lo de confirmación de contraseña. sin embargo se probó que la validación de presencia de password solo funciona con password y no con encrpted passwors. pienso que es por que se realiza la validación antes de encriptarse. igualmente se prueba la complejidad de password.
En base de datos actualmente queda lleno el campo encrypted_password con la clave cifrada y queda en blanco el campo password. Con este cambio que quedaría en la base de datos.
Que ocurre con las cuentas ya existentes?
Para cambios de clave en cuentas ya existentes, también saldrán advertencia?
Se realizaron las siguientes implementaciones para fortalecer seguridad en la aplicación: