Принудительная смена пароля пользователя

Тема в разделе "Joomla-Support.ru", создана пользователем artlebsak, 05.02.2009.

  1. artlebsak
    Offline

    artlebsak Папа Джум ™

    Регистрация:
    13.04.2007
    Сообщения:
    517
    Симпатии:
    15
    Пол:
    Мужской
    У меня форум запросил принудительную смену пароля. Мол, уже 181 день не меняли - будьте добры, побеспокоиться о собственной безопасности. На странице смены пароля сначало нужно указать текущий, потом дваждый новый. Указываю текущий и вместо нового дважды опять текущий. Облом - "...используете один и тот же пароль последние 360 дней". Ок. меняю на новый - не тут то было!

    Каждый раз ошибка при вводе текущего пароля - не принимает. При том, что по этому паролю я первоначально захожу на форум (пробовал прерывать сессию и открывать заново).

    Попробовав раз 10, набирая текущий пароль по буквам одним пальцем, в итоге зашёл в административный раздел исменил пароль там. А простые смертные как? Может вообще отключить эту опцию принудительной смены пароля?
     
  2.  
  3. Jkr
    Offline

    Jkr Russian Joomla! Team

    Регистрация:
    04.08.2006
    Сообщения:
    465
    Симпатии:
    27
    Пол:
    Мужской
    На мой взгляд можно смело отключать. Учетная запись на этом форуме - не такая уж ценная вещь, чтобы кто-то один хотел ее украсть, а кто-то другой прям уж очень сильно расстроился в результате потери своей. Исключение - запись админа и модераторов, но они все должны быть достаточно рассудительные и опытные люди, чтобы использовать достаточно сложный пароль и предпринять достаточные меры для того, чтобы его не украли.
    Кроме того, если уж и делать смену пароля обязательной, то еще и достаточно частой, чтобы с момента, когда злоумышленник (пусть даже не специально, а случайно, посредствам трояна который просто высылает ему все подряд) получил пароль, до момента, когда он решил им воспользоваться, последний уже поменялся. А 180 дней - это долго.
    Наконец, раз уж вы выяснили, что эта опция еще и глючит и может вызвать наплыв недовольства со стороны пользователей (а параллельно еще и волну регистрации аккаунтов ради одного поста этого самого недовольства), то тем более не стоит ей пользоваться.
    Другими словами - в данном случае, я считаю, принудительная смена пароля - излишняя мера предосторожности.
     

Поделиться этой страницей

Загрузка...