[Plone-IT] Rendere obbligatorio il cambio password

Luca Gentili luka.gentili a gmail.com
Mar 18 Dic 2012 19:25:25 UTC 

Grazie Fabrizio,
In effetti sei stato fin troppo chiaro....posto che non saprei dove partire
per memorizzare l'hash delle password.... :)

In ogni caso a me basta che non sia la password di default (che conosco)
quindi sapendo "dove" impostare il controllo non avrei problemi...il punto
è che io posso (o meglio so) fare la redirect dell'utente appena loggato
alla pagina che mi interessa...ma come posso disabilitare la navigazione su
home e le altre sezioni del portale se non cambia la password??

L.

Il giorno martedì 18 dicembre 2012, Fabrizio Reale ha scritto:

> Ciao Luca,
>
> > ho un piccolo problema...come posso OBBLIGARE l'utente a cambiare la
> > password al primo login?
> >
> > ovvero imposto la proprieta must_change_password e vengo correttametne
> > reindirizzato alla reimpostazione della password, ma poi in realtà posso
> > navigare sul sito anche se non la cambio, e potrei comunque impostare una
> > password identica alla precedewnte (cosa che devo evitare per essere
> sicuro
> > che i miei utenti NON utilizzino quella di default che gli viene
> inviata).
>
> Penso che se non trovi un modulo pronto tu ti debba implementare qualcosa
> ad
> hoc che si memorizzi non solo l'hash della password corrente, ma che si
> tenga
> anche lo storico di quelle precedenti in modo che tu possa impedire che
> l'utente ne reinserisca una uguale.
> Per quanto riguarda il forzare l'aggiornamento della password, posto che
> hai
> fatto lo sviluppo precedente, io metterei la password corrente nella
> blacklist
> e rimanderei sempre l'utente al form di cambio password finché non ne
> mette una
> che non è in blacklist.
>
> Spero di non essere stato troppo chiaro :)
>
> Fabry
>
> --
> Fabrizio Reale
> Chief Technology Officer
> http://linkedin.com/in/fabrizioreale
>
> Redomino Srl
> http://redomino.com
> HQ Largo Valgioie 14, Turin IT
> Phone +39 0117499875
>


-- 
Luca

about.me <http://about.me/lucagent>
www.xymble.com <http://www.xymble.com/%21/lucagent>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.plone.org/pipermail/plone-plone-it/attachments/20121218/6ba7a1c1/attachment.html>

Maggiori informazioni sulla lista Plone-IT