Se vuoi farlo "alla buona" metti qualcosa come una viewlet che faccia il redirect sé non è stata cambiata la password, se lo vuoi fare bene dovresti farlo a livello di plugin PAS, inibendo l'accesso a tutto quello che non è il cambio password.
Fabry -- Fabrizio Reale Chief Technology Officer http://linkedin.com/in/fabrizioreale Redomino Srl http://redomino.com HQ Largo Valgioie 14, Turin IT Phone +39 0117499875 ----- Reply message ----- Da: "Luca Gentili" <[email protected]> A: "Fabrizio Reale" <[email protected]> Cc: "[email protected]" <[email protected]> Oggetto: Rendere obbligatorio il cambio password Data: mer, dic 19, 2012 11:05 Il giorno 19 dicembre 2012 09:47, Fabrizio Reale <[email protected]> ha scritto: Ciao Luca, > In ogni caso a me basta che non sia la password di default (che conosco) > quindi sapendo "dove" impostare il controllo non avrei problemi...il punto > è che io posso (o meglio so) fare la redirect dell'utente appena loggato > alla pagina che mi interessa...ma come posso disabilitare la navigazione su > home e le altre sezioni del portale se non cambia la password?? Fai un login fittizio con la password di default e nel caso funzioni lo mandi a cambiarsela. Cioè?? Io già reindirizzo l'utente al cambio password quando si logga al primo accesso (in realtà a tutti gli accessi fintanto che non reimposta la password) già lo fa Plone autonomamente nel momento in cui imposto la property must change password... solo che in realtà all'utente è "proposto" di cambiare password ... ma se invece di reimpostarla lui clicca su home o sulle altre sezioni del portale comunque ci naviga tranquillamente Fabry > Il giorno martedì 18 dicembre 2012, Fabrizio Reale ha scritto: > > Ciao Luca, > > > > > ho un piccolo problema...come posso OBBLIGARE l'utente a cambiare la > > > password al primo login? > > > > > > ovvero imposto la proprieta must_change_password e vengo correttametne > > > reindirizzato alla reimpostazione della password, ma poi in realtà posso > > > navigare sul sito anche se non la cambio, e potrei comunque impostare > > > una > > > password identica alla precedewnte (cosa che devo evitare per essere > > > > sicuro > > > > > che i miei utenti NON utilizzino quella di default che gli viene > > > > inviata). > > > > Penso che se non trovi un modulo pronto tu ti debba implementare qualcosa > > ad > > hoc che si memorizzi non solo l'hash della password corrente, ma che si > > tenga > > anche lo storico di quelle precedenti in modo che tu possa impedire che > > l'utente ne reinserisca una uguale. > > Per quanto riguarda il forzare l'aggiornamento della password, posto che > > hai > > fatto lo sviluppo precedente, io metterei la password corrente nella > > blacklist > > e rimanderei sempre l'utente al form di cambio password finché non ne > > mette una > > che non è in blacklist. > > > > Spero di non essere stato troppo chiaro :) > > > > Fabry > > > > -- > > Fabrizio Reale > > Chief Technology Officer > > http://linkedin.com/in/fabrizioreale > > > > Redomino Srl > > http://redomino.com > > HQ Largo Valgioie 14, Turin IT > > Phone +39 0117499875 -- Fabrizio Reale Chief Technology Officer http://linkedin.com/in/fabrizioreale Redomino Srl http://redomino.com HQ Largo Valgioie 14, Turin IT Phone +39 0117499875 -- Luca about.me www.xymble.com
_______________________________________________ Plone-IT mailing list [email protected] https://lists.plone.org/mailman/listinfo/plone-plone-it http://plone-regional-forums.221720.n2.nabble.com/Plone-Italy-f221721.html
