Gentile Community di Discourse,
Nella nostra istanza self-hosted di Discourse, vorremmo aumentare il numero minimo di caratteri univoci, ma ci troviamo di fronte a questo spaventoso avviso:
Questo avviso implica qualcosa di più di:
gli utenti con password non conformi dovranno aggiornarle al prossimo accesso
solo gli utenti con password non conformi dovranno aggiornarle
?
Ovviamente ho cercato prima di pubblicare e ho letto il post originale sul blog Password Rules Are Bullshit
ondrej
13 Agosto 2025, 10:23am
2
Ciao @BernardPaulus
Dopo alcune ricerche con Discourse AI
La modifica dell’impostazione del sito “Caratteri unici password” imporrà il nuovo requisito solo per le password impostate dopo la modifica.
Gli utenti esistenti con password che non rispettano il nuovo requisito NON saranno obbligati ad aggiornare le proprie password al prossimo accesso.
Gli account NON sono “rotti” per gli utenti esistenti; potranno ancora accedere con le loro password attuali (possibilmente non conformi).
La regola della password più restrittiva verrà applicata solo la prossima volta che un utente cambierà o reimposterà la propria password.
Questa risposta sembra essere supportata da questo argomento:
Hello,
I want to change our password requirements to 12 letters. Are legacy passwords affected, eg will users be prompted to change their passwords?
Thanks in advance
Ciao @ondrej ,
me l’ero perso, grazie!
Per citare il post che hai linkato:
La soluzione più semplice (per te) sarebbe quella di invalidare tutte le password e farle reimpostare a tutti.
1 Mi Piace
system
12 Settembre 2025, 10:33am
4
This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.
sembra che: