Projekt

Obecné

Profil

Požadavek #988

Aktualizováno uživatelem Ondřej Fibich před téměř 9 roky(ů)

Při evidenci člena je nutné, aby bylo zadáno jeho budoucí systémové heslo, což není úplně jednoduchý krok z uživatelského pohledu. Člen nebo ten kdo jej eviduje musí vymyslet heslo a zdělit ho druhé osobě, což není bezpečné ani rychlé. 

 Cílem tohoto požadavku je zavést jednorázové hesla, které mají platnost do prvního přihlášení do FreenetISu. Po tomto přihlášení musí uživatel zadat nové heslo. Důležité na tom je, že úkon provádí sám a není zde nutná interakce dalšího člověka. 

 Ve FreenetISu by se to dotklo pouze formuláře pro přidání nového člena, který u polí s heslem bude obsahovat volbu pro vygenerování jednorázového hesla. Heslo následně technik může např. připsat na přihlášku nebo zaslat e-mailem (tady by šla udělat upozorňovací zpráva na vznik členství, která by to mohla obsahovat, ale to není předmětem tohoto požadavku). 

 h2. Implementace 

 * do tabulky @users@ se přidá sloupec @password_is_onetime TINYINT(1) DEFAULT 0@ 
 * ve formuláři pro přidání člena/uživatele bude umožněno namísto zadání hesla zaškrtnou možnost "generovat jednorázové heslo", heslo se zobrazí v informačním boxu po odeslání formuláře 
 * přibude odkaz na vygenerování jednorázového hesla v profilu uživatele, po stisknutí se zobrazí potvrzení zda tak chce učinit a pak se opět zobrazí vygenerované heslo v informačním boxu na profilu uživatele 
 * vygenerované heslo je krátké max 6 znaků a je alfanumerické 
 * po přihlášení s jednorázovým heslem je uživatel vyzván ke změně hesla, bez které není přihlášení dokončeno

Zpět