Привет,
Я новичок в Discourse и ищу способ заставить пользователей сбрасывать пароль с определённой периодичностью, например, раз в 30 дней. Это нужно, чтобы люди, у которых нет доступа к их официальной электронной почте, не могли получить доступ к моему форуму, так как это частный форум.
В Discourse нет встроенной настройки для принудительной периодической смены паролей. Однако эту функциональность можно реализовать, разработав собственный плагин.
Я специализируюсь на разработке плагинов для Discourse и могу создать индивидуальное решение для принудительной смены паролей через заданный интервал, обеспечивая повышенную безопасность и соответствие требованиям для вашего форума.
Дайте знать, если хотите продолжить — я с радостью обсудлю детали реализации.
Специалисты по безопасности ещё пять или десять лет назад пришли к выводу, что принудительная смена паролей — плохая идея. Если вы хотите повысить безопасность, заставьте всех использовать двухфакторную аутентификацию.
Если бы это была хорошая идея, такая функция была бы встроена в ядро, или хотя бы существовал бы популярный плагин, который это делает.
Не могли бы вы порекомендовать какой-нибудь известный плагин, способный выполнить эту задачу?
Как я уже пытался объяснить, мне неизвестно о существовании такого плагина. Похоже, вы единственный, кто хочет это реализовать. Регулярная смена паролей не является рекомендуемой практикой.
Если у вас есть бюджет, вы можете задать вопрос в канале Marketplace. Думаю, сумма от 300 до 500 долларов привлечёт разработчика.
Да, не делайте этого.
Сейчас общеизвестно, что люди склонны использовать одни и те же распространённые слова, когда их вынуждают вручную периодически менять пароли. Вот почему такой функционал не реализован. Вместо этого используйте встроенную многофакторную аутентификацию, так как это обеспечивает лучшую безопасность, особенно в сочетании с менеджером паролей, который создаёт и хранит сложные пароли (чтобы пользователю не приходилось их запоминать!).