Il Plugin User - Password Policy estende la politica della password definita da Joomla!. Una politica delle password è un insieme di regole progettate per migliorare la sicurezza del computer incoraggiando gli utenti a impiegare password complesse e usarle correttamente.
Validità massima password
L'impostazione Validità massima password determina il periodo di tempo (in giorni) in cui una password può essere utilizzata prima che il sistema richieda all'utente di modificarla. È possibile impostare la scadenza password dopo un numero di giorni compresi tra 1 e 180 oppure non specificare alcuna scadenza password impostando il numero di giorni a 0. La politica può essere impostata a livello globale o a livello di singolo utente. Il plugin prende la politica più restrittiva.
Passato il numero di giorni prestabiliti l'utente sarà reindirizzato alla pagina di cambio password.
Notifica cambio password
Se impostato su Sì, verrà mostrato un alert con la scadenza password 30, 15, 7, 3, 2, 1 giorno prima che la password scada.
La notifica avviene mediante messaggio di sistema al login.
Validità minima password
L'impostazione Validità minima password determina il periodo di tempo minimo, in giorni, che deve trascorrere tra un'operazione di cambio password e una richiesta successiva; l'utente potrà modificare la password soltanto trascorso questo periodo. La validità minima password deve essere minore della validità massima password.
La Validità minima password deve essere minore della Validità massima password.
A livello utente, se si imposta la Validità massima password maggiore o uguale alla Validità minima password, il sistema utilizza come Validità minima password il valore immediatamente precedente alla Validità massima password.
Imponi cronologia delle password
L'impostazione Imponi cronologia delle password definisce il numero di nuove password uniche che devono essere associate a un account utente prima che una vecchia password possa essere riutilizzata.
Scadenza account
La data dopo la quale l'account utente viene bloccato in fase di login.
User Actions Log
User - Password Policy 3.9 supporta User Actions Log
J2XML - Users Importer
È possibile impostare i valori di alcuni parametri a livello di singolo utente tramite il plugin J2XML - Users Importer:
- Validità massima password
- profile.passwordpolicy.maximumPasswordAge (intero);
- Scadenza account
- profile.passwordpolicy.expiryDate (data in formato ISO 8601 YYYY-MM-DD hh:mm:ss)
Download
User- Password Policy 3.9.4
plg_user_passwordpolicy-3.9.4.zip
Type: application/zip
Size: 12.61 KiB
Last updated 2019-07-09 11:46:14
Roadmap
- Generatore password
- Blocco dell'account dopo n tentativi di login falliti
Bug conosciuti
- Il plugin, anche se viene impostato un valore a livello di singolo utente, non richiede mai il cambiamento della password se l'opzione Validità massima password è impostata a zero a livello di plugin.