Un foro de discusión para nuestra comunidad de hispano hablante

Moderator: amosbatto

By vcaceres
#821896
Buenos dias amigos, les comento que tengo una revision de auditoria en la cual me solicitan que el usuario solamente pueda hacer login en una terminal a la vez, como saben processmaker permite ingresar en dos terminales a la vez con el mismo usuario.

por favor me pueden ayudar indicarnod la forma en la que pueda limitar este login.

Muchas gracias de antemano.
:shock: :shock: :shock: :shock:
By vcaceres
#821939
Muchas Gracias compañero, realice lo indicado en la wiki, sin embargo la limitante se encuentra en no abrir mas pestañas dentro del browser. sin emabrgo si me puedes ayudar lo que necesito es que si PM se encuentra abierto en la terminal 10.10.10.1 no se pueda abrir en la terminal 10.10.1.x, muchas gracias
:shock: :shock:
By vcaceres
#821940
Muchas Gracias compañero, realice lo indicado en la wiki, sin embargo la limitante se encuentra en no abrir mas pestañas dentro del browser. sin emabrgo si me puedes ayudar lo que necesito es que si PM se encuentra abierto en la terminal 10.10.10.1 no se pueda abrir en la terminal 10.10.1.x, muchas gracias
:shock: :shock:
By amosbatto
#821943
Es imposible implementar esto en una manera que es 100% segura, porque no puedes accesar la variable $_SESSION de otros logins en PHP por razones de seguridad. Cada vez que usuario hace un login en PM, es grabado en la tabla OAUTH_ACCESS_TOKENS en la base de datos y el tiempo de login es grabado en el campo OAUTH_ACCESS_TOKENS.EXPIRES menos 24 horas.

Despues de 24 minutos sin actividad, la sesión de login va a terminar, pero no hay una manera en PHP para tener acceso a la variable $_SESSION para determinar si todavia hay un a sesión activa. Lo mejor que puedes hacer es chequear la hora de login en la base de datos y buscar en la tabla APP_HISTORY si hubo actividad el usuario en los ultimos 24 minutos.

Puedes agregar codigo en la función verifyLogin() definido en rbac/engine/classes/model/RbacUsers.php para chequear OAUTH_ACCESS_TOKENS y APP_HISTORY y rechazar el login nuevo si hubo actividad del usuario en los ultimos 24 minutos.

Hello everyone, A couple days ago I tried to displ[…]

Hello, i have next problem When you submit a for[…]

Unfortunately, the Dev team decided that allowin[…]

Hello everyone in previous versions of PM the ca[…]