Olá,
Sou novo no Discourse, estava procurando uma maneira pela qual eu possa forçar os usuários a redefinir suas senhas uma vez em um determinado período, digamos, uma vez a cada 30 dias, para que as pessoas que não têm acesso ao seu endereço de e-mail oficial não consigam acessar meu fórum, pois é um fórum mantido privadamente.
3 curtidas
O Discourse não possui uma configuração integrada para impor a redefinição periódica de senhas. No entanto, essa funcionalidade pode ser implementada desenvolvendo um plugin personalizado.
Sou especializado em desenvolvimento de plugins para Discourse e posso criar uma solução personalizada para impor a redefinição de senhas em um intervalo especificado, garantindo maior segurança e conformidade para o seu fórum.
Informe-me se você gostaria de prosseguir — ficarei feliz em discutir os detalhes de implementação.
3 curtidas
A equipe de segurança decidiu, há cinco ou dez anos, que forçar a troca de senhas é uma má ideia. Se você quiser aumentar a segurança, force todos a usar autenticação de dois fatores.
Se fosse uma boa ideia, estaria no core, ou pelo menos haveria um plugin popular que fizesse isso.
7 curtidas
Você poderia destacar algum plugin famoso que esteja disponível para fazer este trabalho.
Como tentei explicar, não há nenhum plugin que eu conheça. Você parece ser a única pessoa que quer fazer isso. Rotacionar senhas não é uma prática recomendada.
Se você tiver um orçamento, pode perguntar no Marketplace. Acho que de US$ 300 a US$ 500 podem atrair um desenvolvedor.
2 curtidas
sim, não faça isso.
é bem sabido hoje em dia que as pessoas tendem a reutilizar palavras comuns quando são forçadas a mudar suas senhas manualmente periodicamente, como esta. é por isso que a funcionalidade não existe. use a autenticação multifator integrada em vez disso, porque esta é uma segurança melhor, especialmente quando usada com um gerenciador de senhas que cria e armazena senhas complexas (para que o usuário não precise se lembrar delas!).
3 curtidas