Plugin o función existente para forzar el inicio de sesión con verificación de correo electrónico después de cambiar de IP o cuenta inactiva

jimmy0017 · 22 Octubre, 2025 21:24

Me pregunto si existen funciones existentes en Discourse o un plugin que pueda lograr esto:

Cuando el usuario está inactivo durante un período (como 30 días), al iniciar sesión, requiere una verificación por correo electrónico o 2FA.
Cuando el usuario cambia repentinamente la IP de inicio de sesión, también se activa una verificación por correo electrónico o 2FA.

Esto puede ayudar a hackear cuentas inactivas.

Moin · 22 Octubre, 2025 22:15

Hay GitHub - discourse/discourse-auto-deactivate: This plugin will automatically deactivate stale users so that they need to recomfirm their email in order to login in again

Sé que Discourse comprueba los inicios de sesión del personal basándose en su ubicación y les envía un correo electrónico si la ubicación de la nueva IP está a más de 100 kilómetros de otras ubicaciones conocidas. Los inicios de sesión sospechosos también se muestran en los informes de seguridad del panel de administración.

jimmy0017 · 23 Octubre, 2025 14:59

Increíble. Esto es exactamente lo que estoy buscando. ¡Gracias!

Tema		Respuestas	Vistas
Forcing users to reverify email Feature	8	145	19 Octubre 2025
Auto-activate new users Support	27	4451	12 Agosto 2023
Repeat verification Support	3	342	9 Enero 2020
Password reset email should send IP info Feature	46	2971	18 Febrero 2021
Allow user to change email address before verification Feature	16	3802	28 Octubre 2017

Plugin o función existente para forzar el inicio de sesión con verificación de correo electrónico después de cambiar de IP o cuenta inactiva

Temas relacionados