Плагин или существующая функция для принудительной проверки email при входе после смены IP или неактивности аккаунта

Мне интересно, есть ли в Discourse или в виде плагина функционал, который мог бы это реализовать:

1. Если пользователь неактивен в течение определенного периода (например, 30 дней), при входе в систему требуется подтверждение по электронной почте или двухфакторная аутентификация (2FA).
2. Если при входе пользователя резко меняется IP-адрес, это также должно требовать подтверждения по электронной почте или 2FA.

Это поможет предотвратить взлом неактивных учетных записей.

Вот ссылка: GitHub - discourse/discourse-auto-deactivate: This plugin will automatically deactivate stale users so that they need to recomfirm their email in order to login in again · GitHub

Я знаю, что Discourse проверяет входы сотрудников, основываясь на их местоположении, и отправляет им электронное письмо, если местоположение нового IP-адреса находится более чем в 100 километрах от других известных местоположений. Подозрительные входы также отображаются в отчетах о безопасности на панели администратора.

Удивительно. Это именно то, что я искал. Спасибо!