PICS

MD5: Encriptación de contraseñas de usuarios

18 de marzo de 2013
kroadm

Para garantizar la confidencialidad de las contraseñas de usuarios, a partir de la actualización 20090530 GTBib puede ser configurado para que sean guardadas encriptadas en md5.

Para hacer esto simplemente hemos de añadir en el config.php (del directorio /gtb/sod/usu/su_codigo/) de usuario la siguiente línea:

$encriptacion=md5

Hacer esto supone que una vez almacenada la contraseña no puede ser identificada por nadie ni siquiera el usuario ni el propio sistema. Esto conlleva una serie de diferencias respecto a la manera de trabajar que hemos usado hasta ahora.

Con esto hacemos que los usuarios nuevos se guarden con la contraseña encriptada, para encriptar la contraseña de los usuarios ya existentes hemos de llamar a la página (requiere estar validados): http://suservidor/gtb/gtbib.php?plantilla=utils.php&aplicacion=sod&tipo=incluir&opcion=encriptar_usuarios

  • Desaparece la opción ver password de la ficha de usuario que tiene el gestor del sistema

    Esta opción también podía ser «ocultada» añadiendo ver_pw=n a la línea opciones del config de usuario aunque esto no aseguraba confidencialidad hasta ahora.

  • La opción enviar/datos que tiene el gestor así como la opción recordar contraseña de la pantalla de usuario enviará un mensaje a la dirección de correo indicando al usuario que aunque la contraseña no puede ser recordada, puede cambiarla y le mostrará un enlace para acceder directamente a la pantalla de usuario.
    Este mensaje por defecto se encuentra en el directorio sod/es/formulario_datos_cambiopw.plt y puede ser personalizado copiándolo al directorio sod/usu/<codigo>/es y a los directorios de idiomas que tengamos para nuestros usuarios.

  • La pantalla de cambiar contraseña que tiene el usuario no le muestra la contraseña antigua

  • Las contraseñas se guardan encriptadas, ni siquiera los informáticos accediendo con phpmyadmin pueden visualizarlas.

  • Cuando se envía un aviso de recogida de documentos, hasta ahora el mensaje incluía una frase recordándole la contraseña. Si esta opción esta activada el mensaje por defecto será similar al siguiente: