您好,
我是 Discourse 的新手。我正在寻找一种方法,可以强制用户在特定时间段内(例如每 30 天)重置密码,以便那些无法访问其官方电子邮件地址的人无法访问我的论坛,因为这是一个私有维护的论坛。
3 个赞
Discourse 没有内置的设置来强制定期重置密码。但是,可以通过开发自定义插件来实现此功能。
我专注于 Discourse 插件开发,可以创建一个定制的解决方案,在指定的时间间隔强制重置密码,从而确保您的论坛具有更高的安全性和合规性。
如果您想继续,请告诉我——我很乐意讨论实施细节。
3 个赞
安全专家们早在五到十年前就认为强制更改密码是个坏主意。如果你想提高安全性,就强制每个人使用双因素认证。
如果强制更改密码是个好主意,它早就被集成到核心功能中了,或者至少会有一个流行的插件来实现它。
7 个赞
您能否推荐任何可用于此任务的著名插件?
正如我试图解释的那样,据我所知,没有这样的插件。似乎只有你一个人想这样做。轮换密码不是一种推荐的做法。
如果你有预算,可以在 Marketplace 频道询问。我认为 300 到 500 美元可能会吸引到开发者。
2 个赞
不,不要这样做。
众所周知,人们在被迫定期手动更改密码时,往往会重复使用常用词。这就是为什么不存在此功能的原因。请改用内置的多因素身份验证,因为这更安全,特别是与创建和存储复杂密码(因此用户不必记住它们!)的密码管理器结合使用时。
3 个赞