Plugin o funzionalità esistente per forzare la verifica via email all'accesso dopo cambio IP o account inattivo

jimmy0017 · 22 Ottobre 2025, 9:24pm

Mi chiedo se ci siano funzionalità esistenti in Discourse o un plugin che possa ottenere questo:

Quando l’utente è inattivo per un certo periodo (come 30 giorni), al momento del login, richiede una verifica via email o 2FA.
Quando l’utente effettua il login da un IP improvvisamente diverso, attiva anche una verifica via email o 2FA.

Questo può aiutare a prevenire l’hacking degli account inattivi.

Moin · 22 Ottobre 2025, 10:15pm

C’è GitHub - discourse/discourse-auto-deactivate: This plugin will automatically deactivate stale users so that they need to recomfirm their email in order to login in again

So che Discourse controlla gli accessi dello staff in base alla loro posizione e invia loro un’e-mail se la posizione del nuovo IP è a più di 100 chilometri di distanza dalle altre posizioni note. Gli accessi sospetti vengono visualizzati anche nei report di sicurezza sulla dashboard dell’amministratore.

jimmy0017 · 23 Ottobre 2025, 2:59pm

Fantastico. È esattamente quello che sto cercando. Grazie!

Argomento		Risposte	Visualizzazioni
Forcing users to reverify email Feature	8	145	Ottobre 19, 2025
Auto-activate new users Support	27	4453	Agosto 12, 2023
Repeat verification Support	3	342	Gennaio 9, 2020
Password reset email should send IP info Feature	46	2972	Febbraio 18, 2021
Allow user to change email address before verification Feature	16	3803	Ottobre 28, 2017

Plugin o funzionalità esistente per forzare la verifica via email all'accesso dopo cambio IP o account inattivo

Argomenti correlati