[Plone-IT] Rendere obbligatorio il cambio password

Fabrizio Reale fabrizio.reale a redomino.com
Mar 18 Dic 2012 17:18:15 UTC


Ciao Luca,

> ho un piccolo problema...come posso OBBLIGARE l'utente a cambiare la
> password al primo login?
> 
> ovvero imposto la proprieta must_change_password e vengo correttametne
> reindirizzato alla reimpostazione della password, ma poi in realtà posso
> navigare sul sito anche se non la cambio, e potrei comunque impostare una
> password identica alla precedewnte (cosa che devo evitare per essere sicuro
> che i miei utenti NON utilizzino quella di default che gli viene inviata).

Penso che se non trovi un modulo pronto tu ti debba implementare qualcosa ad 
hoc che si memorizzi non solo l'hash della password corrente, ma che si tenga 
anche lo storico di quelle precedenti in modo che tu possa impedire che 
l'utente ne reinserisca una uguale.
Per quanto riguarda il forzare l'aggiornamento della password, posto che hai 
fatto lo sviluppo precedente, io metterei la password corrente nella blacklist 
e rimanderei sempre l'utente al form di cambio password finché non ne mette una 
che non è in blacklist.

Spero di non essere stato troppo chiaro :)

Fabry

-- 
Fabrizio Reale
Chief Technology Officer
http://linkedin.com/in/fabrizioreale

Redomino Srl
http://redomino.com
HQ Largo Valgioie 14, Turin IT
Phone +39 0117499875


Maggiori informazioni sulla lista Plone-IT