OS 103553 - CORREÇÃO - CORPORATIVO / SEGURANÇA -SENHA EXPIRANDO MESMO QUE CONFIGURADA PARA NÃO EXPIRAR
Objetivo:
Esta alteração visa garantir que a política de expiração de senha seja respeitada corretamente pelo sistema, permitindo que:
-
Quando a expiração de senha estiver desabilitada, o sistema não force a troca após 30 dias (comportamento incorreto anterior).
-
Quando configurado um prazo de expiração, o sistema grave corretamente a data de expiração com base no parâmetro definido na política de segurança.
-
A rotina de troca de senha (tanto no login quanto no menu do sistema) considere corretamente a última senha utilizada, mesmo que a data anterior esteja ultrapassada.
Com isso, o usuário terá previsibilidade e controle sobre a expiração de senha conforme configuração definida pela empresa.
Premissas:
- Necessário que o ambiente esteja atualizado com
aasversãoversões:CoreCorporativo de número xxxx Genexus 17 ou superior;- Segurança de número xxxx Genexus 17 ou superior.
Teste realizado após a atualização
Cenário: Não expirar senha (parâmetro desabilitado)
Passos:
-
Acessar Segurança → Política de Segurança
-
Localizar o parâmetro:
-
Número de dias para expiração de senha
-
-
Definir valor como:
-
0 ou campo desabilitado (sem expiração)
-
-
Confirmar a configuração
-
Realizar login com usuário já existente
-
Simular cenário com senha antiga (acima de 30 dias)
Resultado esperado:
-
Sistema não solicita troca de senha
-
Login ocorre normalmente
-
Não ocorre expiração automática indevida
Configuração de expiração de senha
Acessando a funcionalidade
Tela de configuração
Tela de Login
Nesse exmplo a data da ultima expiração 18/02/2026, ao logar não deve solicitar a troca de senha.
Cenário 1:2: Expiração de senha com prazo configurado
Passos:
-
Acessar Política de Segurança
-
Definir:
-
Número de dias para expiração de senha = 10 dias
-
-
Confirmar a configuração
-
Alterar senha de um usuário
-
Validar gravação da data de expiração no banco (se aplicável)
-
Simular login após período superior a 10 dias
Resultado esperado:
-
Sistema calcula corretamente:
-
Data de expiração = data atual + dias configurados
-
-
Após ultrapassar o prazo:
-
Sistema solicita troca de senha
-
-
Antes do prazo:
-
Login ocorre normalmente
-
Cenário 3: Validação da troca de senha após login (senha expirada)
Passos:
-
Utilizar usuário com senha expirada
-
Realizar login
-
Sistema deve direcionar para tela de Alteração de Senha
-
Informar:
-
Senha atual
-
Nova senha
-
Confirmação
-
Resultado esperado:
-
Sistema aceita a última senha válida, mesmo que esteja com data ultrapassada
-
Permite alteração normalmente
-
Não ocorre erro de validação de senha anterior
Cenário 4: Alteração de senha pelo menu do sistema
Passos:
-
Logar no sistema
-
Acessar menu:
-
Configurações → Alterar Senha
-
-
Informar:
-
Senha atual
-
Nova senha
-
Confirmação
-
-
Confirmar alteração
Resultado esperado:
-
Sistema valida corretamente a última senha registrada
-
Permite alteração mesmo que a senha anterior esteja vencida
-
Senha é atualizada com sucesso
Cenário 5: Persistência correta da data de expiração
Passos:
-
Definir política com expiração (ex: 15 dias)
-
Alterar senha de usuário
-
Consultar registro (log/tabela de usuário)
Resultado esperado:
-
Data de expiração gravada corretamente:
-
Data alteração + 15 dias
-
-
Não utiliza valor fixo (ex: 30 dias como antes)
ATENÇÃO: As informações neste documento são meramente ilustrativas e utilizadas apenas para fins de teste.