R-428 sivel2_gen. mejora seguridad en Devise

pasosdeJesus / sip

Motor para desarrollar y actualizar Sistemas de Información al estilo Pasos de Jesús

ISC License

6 stars 8 forks source link

R-428 sivel2_gen. mejora seguridad en Devise #64

Open alejocruzrcc opened 3 years ago

alejocruzrcc commented 3 years ago

Se realizaron las siguientes implementaciones para fortalecer seguridad en la aplicación:

Validación que el email ingresado sea válido
Implementación de confirmación de contraseña al crearse
Aceptar solo contraseña fuertes. 1 minúscula, 1 mayusucla, 1 digito y 1 caracter especial.

vtamara commented 3 years ago

No veo sus pruebas tras ese cambio, por favor probar como afecta sivel2, cor1440 y si_jrscol

alejocruzrcc commented 3 years ago

Prueba: (probado en sivel2, sijrscol y cor1440). Se quitó lo de confirmación de contraseña. sin embargo se probó que la validación de presencia de password solo funciona con password y no con encrpted passwors. pienso que es por que se realiza la validación antes de encriptarse. igualmente se prueba la complejidad de password.

https://user-images.githubusercontent.com/12545631/129926449-bc0f657d-db6f-433f-aa7a-da3d36c5c705.MOV

vtamara commented 3 years ago

En base de datos actualmente queda lleno el campo encrypted_password con la clave cifrada y queda en blanco el campo password. Con este cambio que quedaría en la base de datos.
Que ocurre con las cuentas ya existentes?
Para cambios de clave en cuentas ya existentes, también saldrán advertencia?