Propozycje modyfikacji - [propozycja] Masowa zmiana hasła
Aciel - 06-05-2014, 11:59 Temat postu: [propozycja] Masowa zmiana hasła Cholernie przydałaby się taka modyfikacja, aby po zalogowaniu poprosiło każdego użytkownika o zrestartowanie hasła.
Wzmocniłoby to bezpieczeństwo forum.
Byłby ktoś w stanie napisać taką modyfikacje?
tartut - 11-05-2014, 08:53 Temat postu: Re: Masowa zmiana hasła
Aciel napisał/a: | Cholernie przydałaby się taka modyfikacja, aby po zalogowaniu poprosiło każdego użytkownika o zrestartowanie hasła.
Wzmocniłoby to bezpieczeństwo forum.
Byłby ktoś w stanie napisać taką modyfikacje? |
Co każde logowanie? Masz pojecie jakie to będzie irytujace dla użytkownika? Sam jestem wkurzony kiedy muszę zmienić hasło do miejsca, z którego często korzystam.
A co do modyfikacji to najprostsza metoda to po logowaniu wyświetlanie komunikatu żeby zmienił hasło, a potem przeniesienie usera do edycji profilu.
Jeżeli chcesz aby user mógł korzystać z forum dopiero po zmianie hasła to do tabeli users dodajesz kolumnę, która będzie przechowywała czy user zmienił hasło (domyślnie po zalogowaniu ustawione na "brak zmiany hasła"). W index.php sprawdzasz czy hasło jest zmienione, jeżeli nie odpowiedni komunikat o zmianie hasła.
Kolejna opcja to zmiana hasła po N logowaniu (ustawiane w PA). Po logowaniu sprawdzasz czy user logował się więcej jak N-ty raz; jeśli tak: zmiana hasła w przeciwnym wypadku wejście na forum. W tej metodzie dodajesz nowy rekord do tabeli config oraz kolumnę w tabeli users zliczającą ilość logowań.
Wydaje mi się że to wszystko.
|
|
|