Issue:
Si el usuario ingresa credenciales incorrectas mas de una vez, la data de la url se pierde
Cause:
Los datos se codifican con "htmlspecialchars"
Solution:
Se decodifican los datos
Issue:
Add option to force the ABE user to login in ProcessMaker before executing Action
Cause:
Nuevo requerimiento
Solution:
Se implemento la opcion "Force user login" (Back-end y Front-end)
Issue:
PM-444: 0013316: Be able to assign users to different time zone
PM-3493: Agregar soporte multiple timezone a los endpoints usando formato fecha ISO 8601
Cause:
New feature
Solution:
Added functionality for time zone
- Error al validar las politicas de seguridad
- Problema resuelto, se valida al usuario cuando falla al loguearse, si se tiene a un mismo usuario y falla en tres
veces previa configuracion, el usuario se inactiva tal como se hacíanteriormente, si un usuario falla al loguearse
en dos ocaciones y en su tercer intento se loguea con otro usuario distinto este usuario no se inactivara.
Disponible para la version 2.8 de ProcessMaker.
- Mantener el Idioma de la URL al iniciar sesió
- Problema resuelto, al iniciar sesion con un determinado idioma en la url y cerrar sesion, al iniciar sesion nuevamente
en el login el idioma se mantendra al idioma definido en la url, tambien se adiciona una opcion mas al guardar la configuracion
del idioma cuya opcion es "Use the language of URL".
Se aumento 'date' para el registro del log en la clase Logger (class.logger.php) y se quito el date en los mensajes enviados a dicha clase.
Cuando el usuario falla 3 veces consecutivas el logeo, se crea si no existiese, el file shared/log/loginFailed.log y se agrega un nuevo registro con los siguientes datos:
2014-07-02 16:55:22 | Many failed authentication attempts for USER: admin | IP: 192.168.10.109 | WS: dmuz | Browser: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
Se aumento 'date' para el registro del log en la clase Logger (class.logger.php) y se quito el date en los mensajes enviados a dicha clase.
Cuando el usuario falla 3 veces consecutivas el logeo, se crea si no existiese, el file shared/log/loginFailed.log y se agrega un nuevo registro con los siguientes datos:
2014-07-02 16:55:22 | Many failed authentication attempts for USER: admin | IP: 192.168.10.109 | WS: dmuz | Browser: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
Cuando el usuario falla 3 veces consecutivas el logeo, se crea si no existiese, el file shared/log/loginFailed.log y se agrega un nuevo registro con los siguientes datos:
2014-07-02 16:55:22 | Many failed authentication attempts for USER: admin | IP: 192.168.10.109 | WS: dmuz | Browser: Mozilla/5.0 (Windows NT 6.1; WOW64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/35.0.1916.153 Safari/537.36
- La tabla LOGIN_LOG almacena el ip errado
- Problema resuelto, se registra el ip utilizando el metodo getIpAddress().
Disponible para la versió.5.3 de ProcessMaker.
- La tabla LOGIN_LOG almacena el ip errado
- Problema resuelto, se registra el ip utilizando el metodo getIpAddress().
Disponible para la versió.5.3 de ProcessMaker.
- Cuando se cambiaba el estado de un rol a inactivo cual quier persona con ese rol podia seguir logueandose.
- Cuando se creaba un usuario y se le ponia en estado inactivo se podia loguear.
- Se agrega la validacion del estado del rol en el archivo RbacUsers.php en la funcion verifyLogin donde retorna "-6" si el rol esta como inactivo.
- al crear un usuario se hacia una doble validacion para el estado, ahora solo se toma en cuenta la que esta en la class.rbac.php en la funcion createUser
