Il giorno 19 dicembre 2012 09:47, Fabrizio Reale < [email protected]> ha scritto:
> Ciao Luca, > > > In ogni caso a me basta che non sia la password di default (che conosco) > > quindi sapendo "dove" impostare il controllo non avrei problemi...il > punto > > è che io posso (o meglio so) fare la redirect dell'utente appena loggato > > alla pagina che mi interessa...ma come posso disabilitare la navigazione > su > > home e le altre sezioni del portale se non cambia la password?? > > Fai un login fittizio con la password di default e nel caso funzioni lo > mandi a > cambiarsela. > Cioè?? Io già reindirizzo l'utente al cambio password quando si logga al primo accesso (in realtà a tutti gli accessi fintanto che non reimposta la password) già lo fa Plone autonomamente nel momento in cui imposto la property must change password... solo che in realtà all'utente è "proposto" di cambiare password ... ma se invece di reimpostarla lui clicca su home o sulle altre sezioni del portale comunque ci naviga tranquillamente > > Fabry > > > > Il giorno martedì 18 dicembre 2012, Fabrizio Reale ha scritto: > > > Ciao Luca, > > > > > > > ho un piccolo problema...come posso OBBLIGARE l'utente a cambiare la > > > > password al primo login? > > > > > > > > ovvero imposto la proprieta must_change_password e vengo > correttametne > > > > reindirizzato alla reimpostazione della password, ma poi in realtà > posso > > > > navigare sul sito anche se non la cambio, e potrei comunque impostare > > > > una > > > > password identica alla precedewnte (cosa che devo evitare per essere > > > > > > sicuro > > > > > > > che i miei utenti NON utilizzino quella di default che gli viene > > > > > > inviata). > > > > > > Penso che se non trovi un modulo pronto tu ti debba implementare > qualcosa > > > ad > > > hoc che si memorizzi non solo l'hash della password corrente, ma che si > > > tenga > > > anche lo storico di quelle precedenti in modo che tu possa impedire che > > > l'utente ne reinserisca una uguale. > > > Per quanto riguarda il forzare l'aggiornamento della password, posto > che > > > hai > > > fatto lo sviluppo precedente, io metterei la password corrente nella > > > blacklist > > > e rimanderei sempre l'utente al form di cambio password finché non ne > > > mette una > > > che non è in blacklist. > > > > > > Spero di non essere stato troppo chiaro :) > > > > > > Fabry > > > > > > -- > > > Fabrizio Reale > > > Chief Technology Officer > > > http://linkedin.com/in/fabrizioreale > > > > > > Redomino Srl > > > http://redomino.com > > > HQ Largo Valgioie 14, Turin IT > > > Phone +39 0117499875 > -- > Fabrizio Reale > Chief Technology Officer > http://linkedin.com/in/fabrizioreale > > Redomino Srl > http://redomino.com > HQ Largo Valgioie 14, Turin IT > Phone +39 0117499875 > -- Luca about.me <http://about.me/lucagent> www.xymble.com <http://www.xymble.com/%21/lucagent>
_______________________________________________ Plone-IT mailing list [email protected] https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
