Plugin ou recurso existente para forçar verificação de e-mail ao fazer login após mudança de IP ou conta inativa

jimmy0017 · Outubro 22, 2025, 9:24pm

Estou a perguntar se existem funcionalidades existentes no Discourse ou um plugin que possa alcançar isto:

Quando o utilizador está inativo por um período de tempo (como 30 dias), quando ele faz login, requer uma verificação de e-mail ou 2FA.
Quando o utilizador faz login e muda de IP subitamente, também aciona uma verificação de e-mail ou 2FA.

Isto pode ajudar a proteger contas inativas contra hacking.

Moin · Outubro 22, 2025, 10:15pm

Existe GitHub - discourse/discourse-auto-deactivate: This plugin will automatically deactivate stale users so that they need to recomfirm their email in order to login in again

Sei que o Discourse verifica os logins de funcionários com base em sua localização e envia um e-mail se a localização do novo IP estiver a mais de 100 quilômetros de outras localizações conhecidas. Os logins suspeitos também são exibidos nos relatórios de segurança no painel do administrador.

jimmy0017 · Outubro 23, 2025, 2:59pm

Incrível. É exatamente o que eu estava procurando. Obrigado!

Tópico		Respostas	Visualizações
Forcing users to reverify email Feature	8	145	19 de Outubro de 2025
Auto-activate new users Support	27	4453	12 de Agosto de 2023
Repeat verification Support	3	342	9 de Janeiro de 2020
Password reset email should send IP info Feature	46	2972	18 de Fevereiro de 2021
Allow user to change email address before verification Feature	16	3803	28 de Outubro de 2017

Plugin ou recurso existente para forçar verificação de e-mail ao fazer login após mudança de IP ou conta inativa

Tópicos relacionados