Plugin ou fonctionnalité existante pour forcer la vérification par e-mail à la connexion après changement d'IP ou compte inactif

Je me demande s’il existe des fonctionnalités existantes dans Discourse ou un plugin qui peuvent réaliser ceci :

1. Lorsque l’utilisateur est inactif pendant une certaine période (par exemple, 30 jours), lorsqu’il se connecte, une vérification par e-mail ou une authentification à deux facteurs (2FA) est requise.
2. Lorsque l’adresse IP de connexion de l’utilisateur change soudainement, cela déclenche également une vérification par e-mail ou une authentification à deux facteurs (2FA).

Cela peut aider à sécuriser les comptes inactifs contre le piratage.

Il y a GitHub - discourse/discourse-auto-deactivate: This plugin will automatically deactivate stale users so that they need to recomfirm their email in order to login in again

Je sais que Discourse vérifie les connexions du personnel en fonction de leur emplacement et leur envoie un e-mail si l’emplacement de la nouvelle adresse IP est à plus de 100 kilomètres des autres emplacements connus. Les connexions suspectes sont également affichées dans les rapports de sécurité sur le tableau de bord d’administration.

Incroyable. C’est exactement ce que je cherchais. Merci !