[Plone-IT] Rendere obbligatorio il cambio password
fabrizio.reale@redomino.com
fabrizio.reale a redomino.com
Mer 19 Dic 2012 10:13:52 UTC
Se vuoi farlo "alla buona" metti qualcosa come una viewlet che faccia il redirect sé non è stata cambiata la password, se lo vuoi fare bene dovresti farlo a livello di plugin PAS, inibendo l'accesso a tutto quello che non è il cambio password.
Fabry
--
Fabrizio Reale
Chief Technology Officer
http://linkedin.com/in/fabrizioreale
Redomino Srl
http://redomino.com
HQ Largo Valgioie 14, Turin IT
Phone +39 0117499875
----- Reply message -----
Da: "Luca Gentili" <luka.gentili a gmail.com>
A: "Fabrizio Reale" <fabrizio.reale a redomino.com>
Cc: "plone-plone-it a lists.plone.org" <plone-plone-it a lists.plone.org>
Oggetto: Rendere obbligatorio il cambio password
Data: mer, dic 19, 2012 11:05
Il giorno 19 dicembre 2012 09:47, Fabrizio Reale <fabrizio.reale a redomino.com> ha scritto:
Ciao Luca,
> In ogni caso a me basta che non sia la password di default (che conosco)
> quindi sapendo "dove" impostare il controllo non avrei problemi...il punto
> è che io posso (o meglio so) fare la redirect dell'utente appena loggato
> alla pagina che mi interessa...ma come posso disabilitare la navigazione su
> home e le altre sezioni del portale se non cambia la password??
Fai un login fittizio con la password di default e nel caso funzioni lo mandi a
cambiarsela.
Cioè?? Io già reindirizzo l'utente al cambio password quando si logga al primo accesso (in realtà a tutti gli accessi fintanto che non reimposta la password) già lo fa Plone autonomamente nel momento in cui imposto la property must change password... solo che in realtà all'utente è "proposto" di cambiare password ... ma se invece di reimpostarla lui clicca su home o sulle altre sezioni del portale comunque ci naviga tranquillamente
Fabry
> Il giorno martedì 18 dicembre 2012, Fabrizio Reale ha scritto:
> > Ciao Luca,
> >
> > > ho un piccolo problema...come posso OBBLIGARE l'utente a cambiare la
> > > password al primo login?
> > >
> > > ovvero imposto la proprieta must_change_password e vengo correttametne
> > > reindirizzato alla reimpostazione della password, ma poi in realtà posso
> > > navigare sul sito anche se non la cambio, e potrei comunque impostare
> > > una
> > > password identica alla precedewnte (cosa che devo evitare per essere
> >
> > sicuro
> >
> > > che i miei utenti NON utilizzino quella di default che gli viene
> >
> > inviata).
> >
> > Penso che se non trovi un modulo pronto tu ti debba implementare qualcosa
> > ad
> > hoc che si memorizzi non solo l'hash della password corrente, ma che si
> > tenga
> > anche lo storico di quelle precedenti in modo che tu possa impedire che
> > l'utente ne reinserisca una uguale.
> > Per quanto riguarda il forzare l'aggiornamento della password, posto che
> > hai
> > fatto lo sviluppo precedente, io metterei la password corrente nella
> > blacklist
> > e rimanderei sempre l'utente al form di cambio password finché non ne
> > mette una
> > che non è in blacklist.
> >
> > Spero di non essere stato troppo chiaro :)
> >
> > Fabry
> >
> > --
> > Fabrizio Reale
> > Chief Technology Officer
> > http://linkedin.com/in/fabrizioreale
> >
> > Redomino Srl
> > http://redomino.com
> > HQ Largo Valgioie 14, Turin IT
> > Phone +39 0117499875
--
Fabrizio Reale
Chief Technology Officer
http://linkedin.com/in/fabrizioreale
Redomino Srl
http://redomino.com
HQ Largo Valgioie 14, Turin IT
Phone +39 0117499875
--
Luca
about.me
www.xymble.com
-------------- parte successiva --------------
Un allegato HTML è stato rimosso...
URL: <http://lists.plone.org/pipermail/plone-plone-it/attachments/20121219/613c7c05/attachment-0001.html>
Maggiori informazioni sulla lista
Plone-IT