[JDStar]

Poszukuję modułu lub innego rozwiązania, które wymusi w Prestashop 1.5 okresową zmianę hasła (administracji - pracowników) np.: co 30 dni.
Jest coś takiego lub jak to zrealizować?

[design4VIP]

wrzuc sobie w crona, co jaki tam chcesz, zapytanie do bazy z czyszczeniem kolumny hasel w tabeli pracownikow (employe)

[JDStar]

Ale to mi "wyczyści" lub zmieni na hasło ustalone w skrypcie - a mi zależy na tym, żeby pracownik wchodząc do admina sklepu dostał info, że musi zmienić sobie hasło.
Po wyczyszczeniu pracownik owszem zmieni hasło, bo może skorzystać z procedury odzyskiwania hasła, ale może jest coś co wymusi zmianę na pracowniku?

[design4VIP]

no ale jak bedzie mial haslo to co ma wymusic? jak by nie bylo hasla to by wymusilo.

mozesz sobie napisac skrypcik wysylakacy maila i czyscic baze (haslo) tyko dla tego maila (WHERE $email)

[JDStar]

To nic, że ma obecne działające hasło - niektórzy mają politykę bezpieczeństwa zakładającą zmianą hasła np. co 30 dni (spora cześć softu ma taką funkcję wliczając nawet WindowsaXP  ).
Ale jeśli nie ma, to faktycznie zostanie mi skrypt zmieniający wszystkie hasła w bazie + email z powiadomieniem, żeby skorzystać z opcji odzyskiwania hasła.


Czy ma znaczenie dla Presty przy logowaniu-odzyskiwaniu hasła czy w bazie w polu hasła jest NULL czy jakiś losowy ciąg znaków?

[design4VIP]

jezlei chodzi o haslo presta to nie ma pojecia takiego jak 'losowy ciag znakow' haslo jest generowanie jako _COOKIE_IV_haslo i kodowane MS5, jezeli jest puste to go nie ma i tak czy tak trzeba je generowac i pozniej sobie zmienic w panelu na swoje, albo nie

[JDStar]

Dzięki, z losowym ciągiem to chodziło mi czy ma znaczenie czy coś jest w bazie w polu z hasłem czy może być NULL

[west]

Nie ma to znaczenia

[JDStar]

Czyszczenie hasła mam - ale pojawia się inny problem - jeśli wyczyszczę pole z hasłem (lub tekst w tym polu będzie krótszy niż skrót MD5) to przy wejściu do admina pojawia się fatal error (taki komunikat dostaje użytkownik dotychczas zalogowany).
Jeśli długość tekstu w polu odpowiada długości skrótu MD5 to użytkownik jeśli był zalogowany to w dalszym ciągu wchodzi do amina bez logowania.


Czyli:
Mam hasło prawidłowe np.:
9c3523bdcd2680da1f0b3749e2e9454c - użytkownik zalogowany
88888888882680da1f0b3749e2e9473c - zmieniam w tabeli w bazie na takie - użytkownik dalej jest zalogowany


Jak spowodować wylogowanie dotychczas zalogowanych administratorów?