OS 103553 - CORREÇÃO - CORPORATIVO / SEGURANÇA -SENHA EXPIRANDO MESMO QUE CONFIGURADA PARA NÃO EXPIRAR
Objetivo:
Esta alteração visa garantir que a política de expiração de senha seja respeitada corretamente pelo sistema, permitindo que:
-
Quando a expiração de senha estiver desabilitada, o sistema não force a troca após 30 dias (comportamento incorreto anterior).
-
Quando configurado um prazo de expiração, o sistema grave corretamente a data de expiração com base no parâmetro definido na política de segurança.
-
A rotina de troca de senha (tanto no login quanto no menu do sistema) considere corretamente a última senha utilizada, mesmo que a data anterior esteja ultrapassada.
Com isso, o usuário terá previsibilidade e controle sobre a expiração de senha conforme configuração definida pela empresa.
Premissas:
- Necessário que o ambiente esteja atualizado com as versões:
- Corporativo de número 134798 Genexus 17 ou superior;
- Segurança de número 134798 Genexus 17 ou superior.
Teste realizado após a atualização
Cenário: Não expirar senha (parâmetro desabilitado)
Passos:
-
Acessar Segurança → Política de Segurança
-
Localizar o parâmetro:
-
Número de dias para expiração de senha
-
-
Definir valor como:
-
0 zero (sem expiração)
-
-
Confirmar a configuração
-
Realizar login com usuário já existente com senha expeirada
Resultado esperado:
-
Sistema não solicita troca de senha
-
Login ocorre normalmente
-
Não ocorre expiração automática indevida
Configuração de expiração de senha
Acessando a funcionalidade
Tela de configuração
Na ela principal, clique em editar.
Na tela de manutenção, coloque no campo Número de dias para expiração da senha informe 0 (zero).
Tela de Login
Nesse exmplo a data da ultima expiração 18/02/2026, ao logar não deve solicitar a troca de senha.
Cenário 2: Expiração de senha com prazo configurado
Passos:
-
Acessar Política de Segurança
-
Definir:
-
Número de dias para expiração de senha = 10 dias (exemplo).
-
-
Confirmar a configuração
-
Alterar senha de um usuário
- Simular login após período superior a 10 dias
Resultado esperado:
-
Sistema calcula corretamente:
-
Data de expiração = data atual + dias configurados
-
-
Após ultrapassar o prazo:
-
Sistema solicita troca de senha
-
-
Antes do prazo:
-
Login ocorre normalmente
-
Configuração de expiração de senha
Acessando a funcionalidade
Tela de configuração
Na ela principal, clique em editar.
Na tela de manutenção, coloque no campo Número de dias para expiração da senha informe 10 (dez).
Tela de Login
Nesse exmplo a data da ultima expiração 18/02/2026, ao logar deve solicitar a troca de senha.
Após gravar a nova senha, o sistema efetiva a nova data de expiração com base na data atual + quantidade de dias configurado.
Essa data é gravada no banco de dados e não é visivel ao usuário.
Cenário 3: Alteração de senha pelo menu do sistema
Passos:
-
Logar no sistema
-
Acessar menu:
-
Configurações → Modificar Senha
-
-
Informar:
-
Senha atual
-
Nova senha
-
Confirmação
-
-
Confirmar alteração
Resultado esperado:
-
Sistema valida corretamente a última senha registrada
-
Permite alteração mesmo que a senha anterior esteja vencida
-
Senha é atualizada com sucesso
Tela de Login
Nesse exmplo vamos modificar a senha do usuário já logado.
Insira a senha atual, nova senha e confirma nova senha. Na sequência confirme a mudança.
Após gravar a nova senha, o sistema grava a nova data de expiração com base na data atual + quantidade de dias configurado. E exibe mensagem de sucesso.
Essa data é gravada no banco de dados e não é visivel ao usuário.
ATENÇÃO: As informações neste documento são meramente ilustrativas e utilizadas apenas para fins de teste.