Polskie wsparcie PrestaShop

PrestaShop => Konfiguracja => Wątek zaczęty przez: JDStar w Październik 07, 2013, 10:05:06 am

Tytuł: Wymuszenie zmiany hasła
Wiadomość wysłana przez: JDStar w Październik 07, 2013, 10:05:06 am

Poszukuję modułu lub innego rozwiązania, które wymusi w Prestashop 1.5 okresową zmianę hasła (administracji - pracowników) np.: co 30 dni.
Jest coś takiego lub jak to zrealizować?

Tytuł: Odp: Wymuszenie zmiany hasła
Wiadomość wysłana przez: design4VIP w Październik 07, 2013, 10:28:57 am

wrzuc sobie w crona, co jaki tam chcesz, zapytanie do bazy z czyszczeniem kolumny hasel w tabeli pracownikow (employe)

Tytuł: Odp: Wymuszenie zmiany hasła
Wiadomość wysłana przez: JDStar w Październik 07, 2013, 10:35:44 am

Ale to mi "wyczyści" lub zmieni na hasło ustalone w skrypcie - a mi zależy na tym, żeby pracownik wchodząc do admina sklepu dostał info, że musi zmienić sobie hasło.
Po wyczyszczeniu pracownik owszem zmieni hasło, bo może skorzystać z procedury odzyskiwania hasła, ale może jest coś co wymusi zmianę na pracowniku?

Tytuł: Odp: Wymuszenie zmiany hasła
Wiadomość wysłana przez: design4VIP w Październik 07, 2013, 10:41:36 am

no ale jak bedzie mial haslo to co ma wymusic? jak by nie bylo hasla to by wymusilo.

mozesz sobie napisac skrypcik wysylakacy maila i czyscic baze (haslo) tyko dla tego maila (WHERE $email)

Tytuł: Odp: Wymuszenie zmiany hasła
Wiadomość wysłana przez: JDStar w Październik 07, 2013, 10:51:39 am

To nic, że ma obecne działające hasło - niektórzy mają politykę bezpieczeństwa zakładającą zmianą hasła np. co 30 dni (spora cześć softu ma taką funkcję wliczając nawet WindowsaXP  :) ).
Ale jeśli nie ma, to faktycznie zostanie mi skrypt zmieniający wszystkie hasła w bazie + email z powiadomieniem, żeby skorzystać z opcji odzyskiwania hasła.


Czy ma znaczenie dla Presty przy logowaniu-odzyskiwaniu hasła czy w bazie w polu hasła jest NULL czy jakiś losowy ciąg znaków?

Tytuł: Odp: Wymuszenie zmiany hasła
Wiadomość wysłana przez: design4VIP w Październik 07, 2013, 11:45:39 am

jezlei chodzi o haslo presta to nie ma pojecia takiego jak 'losowy ciag znakow' haslo jest generowanie jako _COOKIE_IV_haslo i kodowane MS5, jezeli jest puste to go nie ma i tak czy tak trzeba je generowac i pozniej sobie zmienic w panelu na swoje, albo nie ;)

Tytuł: Odp: Wymuszenie zmiany hasła
Wiadomość wysłana przez: JDStar w Październik 07, 2013, 11:50:51 am

Dzięki, z losowym ciągiem to chodziło mi czy ma znaczenie czy coś jest w bazie w polu z hasłem czy może być NULL

Tytuł: Odp: Wymuszenie zmiany hasła
Wiadomość wysłana przez: west w Październik 07, 2013, 07:33:22 pm

Nie ma to znaczenia

Tytuł: Odp: Wymuszenie zmiany hasła
Wiadomość wysłana przez: JDStar w Październik 09, 2013, 02:04:02 pm

Czyszczenie hasła mam - ale pojawia się inny problem - jeśli wyczyszczę pole z hasłem (lub tekst w tym polu będzie krótszy niż skrót MD5) to przy wejściu do admina pojawia się fatal error (taki komunikat dostaje użytkownik dotychczas zalogowany).
Jeśli długość tekstu w polu odpowiada długości skrótu MD5 to użytkownik jeśli był zalogowany to w dalszym ciągu wchodzi do amina bez logowania.


Czyli:
Mam hasło prawidłowe np.:
9c3523bdcd2680da1f0b3749e2e9454c - użytkownik zalogowany
88888888882680da1f0b3749e2e9473c - zmieniam w tabeli w bazie na takie - użytkownik dalej jest zalogowany


Jak spowodować wylogowanie dotychczas zalogowanych administratorów?