Grazie Fabrizio, In effetti sei stato fin troppo chiaro....posto che non saprei dove partire per memorizzare l'hash delle password.... :)
In ogni caso a me basta che non sia la password di default (che conosco) quindi sapendo "dove" impostare il controllo non avrei problemi...il punto è che io posso (o meglio so) fare la redirect dell'utente appena loggato alla pagina che mi interessa...ma come posso disabilitare la navigazione su home e le altre sezioni del portale se non cambia la password?? L. Il giorno martedì 18 dicembre 2012, Fabrizio Reale ha scritto: > Ciao Luca, > > > ho un piccolo problema...come posso OBBLIGARE l'utente a cambiare la > > password al primo login? > > > > ovvero imposto la proprieta must_change_password e vengo correttametne > > reindirizzato alla reimpostazione della password, ma poi in realtà posso > > navigare sul sito anche se non la cambio, e potrei comunque impostare una > > password identica alla precedewnte (cosa che devo evitare per essere > sicuro > > che i miei utenti NON utilizzino quella di default che gli viene > inviata). > > Penso che se non trovi un modulo pronto tu ti debba implementare qualcosa > ad > hoc che si memorizzi non solo l'hash della password corrente, ma che si > tenga > anche lo storico di quelle precedenti in modo che tu possa impedire che > l'utente ne reinserisca una uguale. > Per quanto riguarda il forzare l'aggiornamento della password, posto che > hai > fatto lo sviluppo precedente, io metterei la password corrente nella > blacklist > e rimanderei sempre l'utente al form di cambio password finché non ne > mette una > che non è in blacklist. > > Spero di non essere stato troppo chiaro :) > > Fabry > > -- > Fabrizio Reale > Chief Technology Officer > http://linkedin.com/in/fabrizioreale > > Redomino Srl > http://redomino.com > HQ Largo Valgioie 14, Turin IT > Phone +39 0117499875 > -- Luca about.me <http://about.me/lucagent> www.xymble.com <http://www.xymble.com/%21/lucagent>
_______________________________________________ Plone-IT mailing list [email protected] https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
