[Plone-IT] Rendere obbligatorio il cambio password
Luca Gentili
luka.gentili a gmail.com
Mer 19 Dic 2012 10:05:29 UTC
Il giorno 19 dicembre 2012 09:47, Fabrizio Reale <
fabrizio.reale a redomino.com> ha scritto:
> Ciao Luca,
>
> > In ogni caso a me basta che non sia la password di default (che conosco)
> > quindi sapendo "dove" impostare il controllo non avrei problemi...il
> punto
> > è che io posso (o meglio so) fare la redirect dell'utente appena loggato
> > alla pagina che mi interessa...ma come posso disabilitare la navigazione
> su
> > home e le altre sezioni del portale se non cambia la password??
>
> Fai un login fittizio con la password di default e nel caso funzioni lo
> mandi a
> cambiarsela.
>
Cioè?? Io già reindirizzo l'utente al cambio password quando si logga al
primo accesso (in realtà a tutti gli accessi fintanto che non reimposta la
password) già lo fa Plone autonomamente nel momento in cui imposto la
property must change password... solo che in realtà all'utente è "proposto"
di cambiare password ... ma se invece di reimpostarla lui clicca su home o
sulle altre sezioni del portale comunque ci naviga tranquillamente
>
> Fabry
>
>
> > Il giorno martedì 18 dicembre 2012, Fabrizio Reale ha scritto:
> > > Ciao Luca,
> > >
> > > > ho un piccolo problema...come posso OBBLIGARE l'utente a cambiare la
> > > > password al primo login?
> > > >
> > > > ovvero imposto la proprieta must_change_password e vengo
> correttametne
> > > > reindirizzato alla reimpostazione della password, ma poi in realtà
> posso
> > > > navigare sul sito anche se non la cambio, e potrei comunque impostare
> > > > una
> > > > password identica alla precedewnte (cosa che devo evitare per essere
> > >
> > > sicuro
> > >
> > > > che i miei utenti NON utilizzino quella di default che gli viene
> > >
> > > inviata).
> > >
> > > Penso che se non trovi un modulo pronto tu ti debba implementare
> qualcosa
> > > ad
> > > hoc che si memorizzi non solo l'hash della password corrente, ma che si
> > > tenga
> > > anche lo storico di quelle precedenti in modo che tu possa impedire che
> > > l'utente ne reinserisca una uguale.
> > > Per quanto riguarda il forzare l'aggiornamento della password, posto
> che
> > > hai
> > > fatto lo sviluppo precedente, io metterei la password corrente nella
> > > blacklist
> > > e rimanderei sempre l'utente al form di cambio password finché non ne
> > > mette una
> > > che non è in blacklist.
> > >
> > > Spero di non essere stato troppo chiaro :)
> > >
> > > Fabry
> > >
> > > --
> > > Fabrizio Reale
> > > Chief Technology Officer
> > > http://linkedin.com/in/fabrizioreale
> > >
> > > Redomino Srl
> > > http://redomino.com
> > > HQ Largo Valgioie 14, Turin IT
> > > Phone +39 0117499875
> --
> Fabrizio Reale
> Chief Technology Officer
> http://linkedin.com/in/fabrizioreale
>
> Redomino Srl
> http://redomino.com
> HQ Largo Valgioie 14, Turin IT
> Phone +39 0117499875
>
--
Luca
about.me <http://about.me/lucagent>
www.xymble.com <http://www.xymble.com/%21/lucagent>
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.plone.org/pipermail/plone-plone-it/attachments/20121219/6cfd4956/attachment.html>
Maggiori informazioni sulla lista
Plone-IT