Puis-je obliger un utilisateur à réinitialiser son mot de passe une seule fois sur une certaine période de temps

Salut,
Je suis nouveau sur Discourse. Je cherchais un moyen d’obliger les utilisateurs à réinitialiser leur mot de passe périodiquement, par exemple tous les 30 jours, afin que les personnes n’ayant pas accès à leur adresse e-mail officielle ne puissent pas accéder à mon forum, car il s’agit d’un forum maintenu en privé.

Discourse n’a pas de paramètre intégré pour imposer la réinitialisation périodique des mots de passe. Cependant, cette fonctionnalité peut être mise en œuvre en développant un plugin personnalisé.

Je suis spécialisé dans le développement de plugins Discourse et je peux créer une solution sur mesure pour imposer la réinitialisation des mots de passe à un intervalle spécifié, garantissant ainsi une sécurité et une conformité améliorées pour votre forum.

Faites-moi savoir si vous souhaitez procéder ; je serais ravi de discuter des détails de mise en œuvre.

Les experts en sécurité ont décidé il y a cinq ou dix ans que forcer les changements de mot de passe était une mauvaise idée. Si vous voulez augmenter la sécurité, obligez tout le monde à utiliser la double authentification.

Si c’était une bonne idée, ce serait dans le cœur du système, ou il y aurait au moins un plugin populaire qui le ferait.

Pourriez-vous s’il vous plaît mettre en évidence un plugin célèbre disponible pour effectuer cette tâche ?

Comme j’ai essayé de l’expliquer, il n’y a pas de plugin dont j’aie connaissance. Vous semblez être la seule personne à vouloir faire cela. La rotation des mots de passe n’est pas une pratique recommandée.

Si vous avez un budget, vous pouvez demander sur Marketplace. Je pense que 300 à 500 $ pourraient attirer un développeur.

ne fais pas ça.

il est bien connu de nos jours que les gens ont tendance à réutiliser les mots courants lorsqu’ils sont obligés de changer périodiquement leurs mots de passe manuellement comme ceci. c’est pourquoi la fonctionnalité n’existe pas. utilisez plutôt l’authentification multifacteur intégrée car c’est une meilleure sécurité, surtout lorsqu’elle est utilisée avec un gestionnaire de mots de passe qui crée et stocke des mots de passe complexes (afin que l’utilisateur n’ait pas à s’en souvenir !).