Ciao Luca, > In ogni caso a me basta che non sia la password di default (che conosco) > quindi sapendo "dove" impostare il controllo non avrei problemi...il punto > è che io posso (o meglio so) fare la redirect dell'utente appena loggato > alla pagina che mi interessa...ma come posso disabilitare la navigazione su > home e le altre sezioni del portale se non cambia la password??
Fai un login fittizio con la password di default e nel caso funzioni lo mandi a cambiarsela. Fabry > Il giorno martedì 18 dicembre 2012, Fabrizio Reale ha scritto: > > Ciao Luca, > > > > > ho un piccolo problema...come posso OBBLIGARE l'utente a cambiare la > > > password al primo login? > > > > > > ovvero imposto la proprieta must_change_password e vengo correttametne > > > reindirizzato alla reimpostazione della password, ma poi in realtà posso > > > navigare sul sito anche se non la cambio, e potrei comunque impostare > > > una > > > password identica alla precedewnte (cosa che devo evitare per essere > > > > sicuro > > > > > che i miei utenti NON utilizzino quella di default che gli viene > > > > inviata). > > > > Penso che se non trovi un modulo pronto tu ti debba implementare qualcosa > > ad > > hoc che si memorizzi non solo l'hash della password corrente, ma che si > > tenga > > anche lo storico di quelle precedenti in modo che tu possa impedire che > > l'utente ne reinserisca una uguale. > > Per quanto riguarda il forzare l'aggiornamento della password, posto che > > hai > > fatto lo sviluppo precedente, io metterei la password corrente nella > > blacklist > > e rimanderei sempre l'utente al form di cambio password finché non ne > > mette una > > che non è in blacklist. > > > > Spero di non essere stato troppo chiaro :) > > > > Fabry > > > > -- > > Fabrizio Reale > > Chief Technology Officer > > http://linkedin.com/in/fabrizioreale > > > > Redomino Srl > > http://redomino.com > > HQ Largo Valgioie 14, Turin IT > > Phone +39 0117499875 -- Fabrizio Reale Chief Technology Officer http://linkedin.com/in/fabrizioreale Redomino Srl http://redomino.com HQ Largo Valgioie 14, Turin IT Phone +39 0117499875 _______________________________________________ Plone-IT mailing list [email protected] https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
