wdrożenia PrestaShop

Wymuszenie zmiany hasła

  • 8 Odpowiedzi
  • 1592 Wyświetleń

0 użytkowników i 1 Gość przegląda ten wątek.

*

Offline JDStar

  • Nowy
  • *
  • 9
  • 0
  • Status: forum
Wymuszenie zmiany hasła
« dnia: Październik 07, 2013, 10:05:06 am »
Poszukuję modułu lub innego rozwiązania, które wymusi w Prestashop 1.5 okresową zmianę hasła (administracji - pracowników) np.: co 30 dni.
Jest coś takiego lub jak to zrealizować?

*

Offline design4VIP

  • user
  • Mieszkaniec
  • *****
  • 3,866
  • 131
    • design4VIP z innej strony...
  • PrestaShop: PS
  • Status: Programista
Odp: Wymuszenie zmiany hasła
« Odpowiedź #1 dnia: Październik 07, 2013, 10:28:57 am »
wrzuc sobie w crona, co jaki tam chcesz, zapytanie do bazy z czyszczeniem kolumny hasel w tabeli pracownikow (employe)
design4VIP z innej strony...

*

Offline JDStar

  • Nowy
  • *
  • 9
  • 0
  • Status: forum
Odp: Wymuszenie zmiany hasła
« Odpowiedź #2 dnia: Październik 07, 2013, 10:35:44 am »
Ale to mi "wyczyści" lub zmieni na hasło ustalone w skrypcie - a mi zależy na tym, żeby pracownik wchodząc do admina sklepu dostał info, że musi zmienić sobie hasło.
Po wyczyszczeniu pracownik owszem zmieni hasło, bo może skorzystać z procedury odzyskiwania hasła, ale może jest coś co wymusi zmianę na pracowniku?

*

Offline design4VIP

  • user
  • Mieszkaniec
  • *****
  • 3,866
  • 131
    • design4VIP z innej strony...
  • PrestaShop: PS
  • Status: Programista
Odp: Wymuszenie zmiany hasła
« Odpowiedź #3 dnia: Październik 07, 2013, 10:41:36 am »
no ale jak bedzie mial haslo to co ma wymusic? jak by nie bylo hasla to by wymusilo.

mozesz sobie napisac skrypcik wysylakacy maila i czyscic baze (haslo) tyko dla tego maila (WHERE $email)
design4VIP z innej strony...

*

Offline JDStar

  • Nowy
  • *
  • 9
  • 0
  • Status: forum
Odp: Wymuszenie zmiany hasła
« Odpowiedź #4 dnia: Październik 07, 2013, 10:51:39 am »
To nic, że ma obecne działające hasło - niektórzy mają politykę bezpieczeństwa zakładającą zmianą hasła np. co 30 dni (spora cześć softu ma taką funkcję wliczając nawet WindowsaXP  :) ).
Ale jeśli nie ma, to faktycznie zostanie mi skrypt zmieniający wszystkie hasła w bazie + email z powiadomieniem, żeby skorzystać z opcji odzyskiwania hasła.


Czy ma znaczenie dla Presty przy logowaniu-odzyskiwaniu hasła czy w bazie w polu hasła jest NULL czy jakiś losowy ciąg znaków?

*

Offline design4VIP

  • user
  • Mieszkaniec
  • *****
  • 3,866
  • 131
    • design4VIP z innej strony...
  • PrestaShop: PS
  • Status: Programista
Odp: Wymuszenie zmiany hasła
« Odpowiedź #5 dnia: Październik 07, 2013, 11:45:39 am »
jezlei chodzi o haslo presta to nie ma pojecia takiego jak 'losowy ciag znakow' haslo jest generowanie jako _COOKIE_IV_haslo i kodowane MS5, jezeli jest puste to go nie ma i tak czy tak trzeba je generowac i pozniej sobie zmienic w panelu na swoje, albo nie ;)
design4VIP z innej strony...

*

Offline JDStar

  • Nowy
  • *
  • 9
  • 0
  • Status: forum
Odp: Wymuszenie zmiany hasła
« Odpowiedź #6 dnia: Październik 07, 2013, 11:50:51 am »
Dzięki, z losowym ciągiem to chodziło mi czy ma znaczenie czy coś jest w bazie w polu z hasłem czy może być NULL

*

Offline west

  • Administrator
  • Mieszkaniec
  • *****
  • 5,292
  • 106
  • Płeć: Mężczyzna
  • Europasaz.pl
    • PrestaShop, Wordpress, SMF, Woocomerce
  • PrestaShop: 8.0
  • Status: Programista
Odp: Wymuszenie zmiany hasła
« Odpowiedź #7 dnia: Październik 07, 2013, 07:33:22 pm »
Nie ma to znaczenia
MODUŁY | https://europasaz.pl |  SKLEPY INTERNETOWE | WSPARCIE TECHNICZNE | HOSTING | https://europasaz.pl 

*

Offline JDStar

  • Nowy
  • *
  • 9
  • 0
  • Status: forum
Odp: Wymuszenie zmiany hasła
« Odpowiedź #8 dnia: Październik 09, 2013, 02:04:02 pm »
Czyszczenie hasła mam - ale pojawia się inny problem - jeśli wyczyszczę pole z hasłem (lub tekst w tym polu będzie krótszy niż skrót MD5) to przy wejściu do admina pojawia się fatal error (taki komunikat dostaje użytkownik dotychczas zalogowany).
Jeśli długość tekstu w polu odpowiada długości skrótu MD5 to użytkownik jeśli był zalogowany to w dalszym ciągu wchodzi do amina bez logowania.


Czyli:
Mam hasło prawidłowe np.:
9c3523bdcd2680da1f0b3749e2e9454c - użytkownik zalogowany
88888888882680da1f0b3749e2e9473c - zmieniam w tabeli w bazie na takie - użytkownik dalej jest zalogowany


Jak spowodować wylogowanie dotychczas zalogowanych administratorów?