Posso obbligare un utente a reimpostare la password una volta in un certo periodo?

Ciao,
Sono nuovo a Discourse, stavo cercando un modo per imporre agli utenti di reimpostare la password una volta in un certo periodo di tempo, diciamo una volta ogni 30 giorni, in modo che le persone che non hanno accesso al proprio indirizzo email ufficiale non possano accedere al mio forum poiché si tratta di un forum gestito privatamente.

Discourse non dispone di un’impostazione integrata per imporre il ripristino periodico delle password. Tuttavia, questa funzionalità può essere implementata sviluppando un plugin personalizzato.

Sono specializzato nello sviluppo di plugin per Discourse e posso creare una soluzione su misura per imporre il ripristino delle password a intervalli specificati, garantendo una maggiore sicurezza e conformità per il tuo forum.

Fammi sapere se desideri procedere: sarò lieto di discutere i dettagli dell’implementazione.

I team di sicurezza hanno deciso cinque o dieci anni fa che forzare il cambio delle password è una cattiva idea. Se si volesse aumentare la sicurezza, si dovrebbe obbligare tutti a usare l’autenticazione a due fattori.

Se fosse stata una buona idea, sarebbe stata integrata nel core, o ci sarebbe almeno un plugin popolare che la implementasse.

Potresti evidenziare qualche plugin famoso disponibile per svolgere questo lavoro.

Come ho cercato di spiegare, non sono a conoscenza di alcun plugin. Sembri essere l’unica persona che vuole fare questo. La rotazione delle password non è una pratica consigliata.

Se hai un budget, puoi chiedere su Marketplace. Penso che da 300 a 500 dollari potrebbero attirare uno sviluppatore.

no, non farlo.

è ben noto oggigiorno che le persone tendono a riutilizzare parole comuni quando sono costrette a cambiare periodicamente le proprie password manualmente in questo modo. questo è il motivo per cui la funzionalità non esiste. utilizza l’autenticazione multi-fattore integrata invece perché questa è una sicurezza migliore, specialmente se utilizzata con un gestore di password che crea e memorizza password complesse (in modo che l’utente non debba ricordarle!).