Hola,
Soy nuevo en Discourse, estaba buscando una forma de obligar a los usuarios a restablecer su contraseña cada cierto período de tiempo, digamos cada 30 días, para que las personas que no tienen acceso a su dirección de correo electrónico oficial no puedan acceder a mi foro, ya que es un foro mantenido de forma privada.
Discourse no tiene una configuración incorporada para forzar restablecimientos periódicos de contraseñas. Sin embargo, esta funcionalidad se puede implementar desarrollando un plugin personalizado.
Me especializo en el desarrollo de plugins de Discourse y puedo crear una solución a medida para forzar el restablecimiento de contraseñas a intervalos especificados, garantizando una mayor seguridad y cumplimiento para su foro.
Avíseme si desea continuar; estaré encantado de discutir los detalles de la implementación.
Los expertos en seguridad decidieron hace cinco o diez años que obligar a cambiar las contraseñas es una mala idea. Si quieres aumentar la seguridad, obliga a todos a usar dos factores.
Si fuera una buena idea, estaría en el núcleo, o al menos habría un plugin popular que lo hiciera.
¿Podrías destacar algún plugin famoso que esté disponible para hacer este trabajo?
Como intenté explicar, no conozco ningún plugin. Parece que eres la única persona que quiere hacer eso. Rotar contraseñas no es una práctica recomendada.
Si tienes presupuesto, puedes preguntar en Marketplace. Creo que entre 300 y 500 dólares podría atraer a un desarrollador.
No, no hagas esto.
Hoy en día es bien sabido que la gente tiende a reutilizar palabras comunes cuando se ve obligada a cambiar sus contraseñas manualmente de forma periódica. Por eso no existe esta funcionalidad. Utiliza la autenticación multifactor incorporada en su lugar, ya que ofrece una mayor seguridad, especialmente cuando se utiliza con un gestor de contraseñas que crea y almacena contraseñas complejas (¡para que el usuario no tenga que recordarlas!).