A respeito de logoff imediato, eu creio que seja cache !
Existe um produto plone (CacheSetup) que é possível você manusear cache
sobre tudo que é carregado pelo servidor e consequentemente pelo
cliente, creio que isso poderá ajudá-lo !
É possivel criar regras de tempo de cacheamento, de usuarios
Dica geral sobre autenticação: só dá para testar estas coisas usando
navegadores diferentes e logins diferentes.
Em particular, o Firefox compartilha as autenticações entre todas as
instâncias que estiverem rodando, portanto se você estiver logado como
manager no Zope em uma delas, as outras instâ
Flávio, o que você descreve abaixo ocorre quando o usuário foi
autenticado pelo Zope via "HTTP Basic authentication", e você tenta
deslogar via Plone. O Plone acha que consegue desfazer a autenticação,
mas na verdade não consegue, porque como eu disse antes, não existe
forma 100% garantida de um se
Ah, sim. Eu já havia suposto que se usasse o código do script logout
conseguiria abortar o usuário. Mas o resultado foi parcial.
Assim que o usuário se loga pela primeira vez, eu redireciono ele para
um formulário de alteração de senha (cópia do password_form ) que vai
submeter para um script pyth
Opa.
On 3/13/07, FLÁVIO GOMES DA SILVA LISBOA
<[EMAIL PROTECTED]> wrote:
>
>
>
>
>
>
> Bem, estou usando o Plone. Aliás, o grande desafio que tenho há alguns
> meses é aproveitar essa ferramenta e seus recursos para fazer um
> portal de verdade.
> O usuário não deve se deslogar "facilmente". Eu
Bem, estou usando o Plone. Aliás, o grande desafio que tenho há alguns
meses é aproveitar essa ferramenta e seus recursos para fazer um
portal de verdade.
O usuário não deve se deslogar "facilmente". Eu quero abortar o
usuário, dado um evento certo, no caso, alteração da senha após
primeiro acesso.
Não existe uma boa maneira de um servidor desfazer a autenticação de
um usuário que se logou via HTTP Basic Authentication (o método padrão
do HTTP, usado pelo Zope mas não pelo Plone).
O motivo é que no protocolo HTTP não existe o conceito de sessão.
Qualquer sistema Web que implementa sessões o
Tentei usar o manage_zmi_logout desta maneira:
context.manage_zmi_logout(REQUEST,REQUEST.RESPONSE)
Mas o usuário continua autenticado.
Pela regra de negócio, o portal que estou desenvolvendo tem de obrigar
o novo usuário, em seu primeiro acesso, a alterar a senha e dar o
logoff, pra forçar ele a