frontend nutzer - alle 3 Monate neuer Passwortzwang
frontend nutzer - alle 3 Monate neuer Passwortzwang
Hallo!
Folgende Situation:
wir geben an Aussendienstmitarbeiter für den internen Bereich (frontend) Passwörter heraus.
Die Aussendienstmitarbeiter können mit Ihren Zugangsdaten im geschützten Bereich (frontend) z.B. aktuelle Dokumente abrufen.
Nun kann man ja nicht "auf Ewigkeit" mit der Loyalität externer Mitarbeiter rechnen. Diese Externen können ja auch "versehentlich" die Zugangsdaten weitergeben, "rumliegen lassen", das Arbeitsverhältnis stillschweigend niederlegen etc.
Kann man Frontendnutzer (oder Gruppen) dazu zwingen alle 3 Monate das Passwort zu ändern??
Oder hat jemand eine viel clevere Lösung bereits realisiert?
Danke!
axel
Folgende Situation:
wir geben an Aussendienstmitarbeiter für den internen Bereich (frontend) Passwörter heraus.
Die Aussendienstmitarbeiter können mit Ihren Zugangsdaten im geschützten Bereich (frontend) z.B. aktuelle Dokumente abrufen.
Nun kann man ja nicht "auf Ewigkeit" mit der Loyalität externer Mitarbeiter rechnen. Diese Externen können ja auch "versehentlich" die Zugangsdaten weitergeben, "rumliegen lassen", das Arbeitsverhältnis stillschweigend niederlegen etc.
Kann man Frontendnutzer (oder Gruppen) dazu zwingen alle 3 Monate das Passwort zu ändern??
Oder hat jemand eine viel clevere Lösung bereits realisiert?
Danke!
axel
Re: frontend nutzer - alle 3 Monate neuer Passwortzwang
realisiert nein, aber das ließe sich vielleicht mittels eines cronjobs lösen...borcherta hat geschrieben:Kann man Frontendnutzer (oder Gruppen) dazu zwingen alle 3 Monate das Passwort zu ändern??
Oder hat jemand eine viel clevere Lösung bereits realisiert?
mit der logik -> kontrollieren welcher frontenduser das letzte mal vor 3 monaten geändert wurde, falls einer älter als 3 monate wird account auf inaktiv gesetzt...
so in etwa würd ich das machen...
*** make your own tools (wishlist :: thx)
Hallo herum!
Also Leutz ... so ganz glaube ich das ja nicht, dass absolut niemand auf dieses Problem bis jetzt gestossen ist:
Frontend-Accounts automatisch nach jeweils 6 Monaten inaktiv, oder Fronend-User müssen selbst neue Passwörter vergeben.
Bitte berichtigt mich, aber das gehört doch eher in die Kategorie "Standard"
axel
Also Leutz ... so ganz glaube ich das ja nicht, dass absolut niemand auf dieses Problem bis jetzt gestossen ist:
Frontend-Accounts automatisch nach jeweils 6 Monaten inaktiv, oder Fronend-User müssen selbst neue Passwörter vergeben.
Bitte berichtigt mich, aber das gehört doch eher in die Kategorie "Standard"
axel
-
- Beiträge: 503
- Registriert: Do 6. Apr 2006, 01:40
- Kontaktdaten:
Hallo borcherta.
Ich weiß das es solche Anforderungen gerade in größeren Firmen gibt, allerdings gibt es nativ (noch) keine Unterstützung für so etwas in Contenido. Ich werde es aber gern im Rahmen des neuen Rechtemanagements mit berücksichtigen.
Bis zu einer Umsetzung wirst Du aber leider nicht um eine alternative Lösung herum kommen. Einfachste Lösung wäre - wenn sich der Nutzer per default erst einmal nicht mehr anmelden können soll - per Cronjob die Passwörter zu ändern bzw. den Aktiv-Status des Nutzern zu ändern.
So long.
Holger
Ich weiß das es solche Anforderungen gerade in größeren Firmen gibt, allerdings gibt es nativ (noch) keine Unterstützung für so etwas in Contenido. Ich werde es aber gern im Rahmen des neuen Rechtemanagements mit berücksichtigen.
Bis zu einer Umsetzung wirst Du aber leider nicht um eine alternative Lösung herum kommen. Einfachste Lösung wäre - wenn sich der Nutzer per default erst einmal nicht mehr anmelden können soll - per Cronjob die Passwörter zu ändern bzw. den Aktiv-Status des Nutzern zu ändern.
So long.
Holger
Hallo!
Vielen Dank für die Hinweise!
Ich denke das trifft auch für kleine Unternehmen zu, welche nicht ihr Hauptfeld im IT-Bereich haben. Da ist die Angst, dass Konkurrenz durch "Passortweitergabe" etc. im geschützten Bereich "mitliest" sehr hoch!
Ob das in der Realität dann überhaupt so ist, das ist unerheblich (leider)
Ich selbst habe noch nichts mit Cronbobs gemacht, wenn das damit aber lösbar ist, dann ist das auf jeden Fall eine akzeptable Lösung.
Besser wäre, wenn der User selbst sein Passwort z.B. alle 3 Monate ändern muss.
Danke noch einmal!
axel
Vielen Dank für die Hinweise!
Ich denke das trifft auch für kleine Unternehmen zu, welche nicht ihr Hauptfeld im IT-Bereich haben. Da ist die Angst, dass Konkurrenz durch "Passortweitergabe" etc. im geschützten Bereich "mitliest" sehr hoch!
Ob das in der Realität dann überhaupt so ist, das ist unerheblich (leider)
Ich selbst habe noch nichts mit Cronbobs gemacht, wenn das damit aber lösbar ist, dann ist das auf jeden Fall eine akzeptable Lösung.
Besser wäre, wenn der User selbst sein Passwort z.B. alle 3 Monate ändern muss.
Danke noch einmal!
axel
Hallo borcherta.
Das mit dem Ändern könnte man im Login-Modul bewerkstelligen. Ist zwar auch nicht ganz trivial - aber hier wäre ein Lösung denkbar die auf der Zielseite nach dem Login prüft, ob das Passwort schon länger als 3 Monate nicht mehr geändert wurde. Wenn dem so ist leitet das Modul auf das Passwort ändern um.
Bei den Cronjobs: Es dreht sich hier um die Tabelle con_frontendusers. Hier gibt es das Statusflag active, welches den Aktiv-Status hält und das Feld modified enthält dann den zu prüfenden Timestamp.
So long.
Holger
Das mit dem Ändern könnte man im Login-Modul bewerkstelligen. Ist zwar auch nicht ganz trivial - aber hier wäre ein Lösung denkbar die auf der Zielseite nach dem Login prüft, ob das Passwort schon länger als 3 Monate nicht mehr geändert wurde. Wenn dem so ist leitet das Modul auf das Passwort ändern um.
Bei den Cronjobs: Es dreht sich hier um die Tabelle con_frontendusers. Hier gibt es das Statusflag active, welches den Aktiv-Status hält und das Feld modified enthält dann den zu prüfenden Timestamp.
So long.
Holger
Hi.
Ein Cronjob ist im klassischen Sinne ein Script, welches abhängig von der Konfiguration mit den definierten Nutzerrechten ausgeführt wird. Also sowas wie die Aufgabenplanung unter Windows. Eine kleine Einführung gibbet z.B. hier: http://de.wikipedia.org/wiki/Cronjob, wobei die schon gut ins Detail geht. Die Konfiguration wird bei Dir wahrscheinlich via GUI passieren. Du musst also nur ein Script bauen, welches die DB prüft und ggf. das Active-Flag setzt
Fürs Protokoll: Du kannst auch eigene "Pseudo"-Crons in Contenido integrieren - aber das ist ein ganz anderes Blatt.....
So long
Holger
Ein Cronjob ist im klassischen Sinne ein Script, welches abhängig von der Konfiguration mit den definierten Nutzerrechten ausgeführt wird. Also sowas wie die Aufgabenplanung unter Windows. Eine kleine Einführung gibbet z.B. hier: http://de.wikipedia.org/wiki/Cronjob, wobei die schon gut ins Detail geht. Die Konfiguration wird bei Dir wahrscheinlich via GUI passieren. Du musst also nur ein Script bauen, welches die DB prüft und ggf. das Active-Flag setzt
Fürs Protokoll: Du kannst auch eigene "Pseudo"-Crons in Contenido integrieren - aber das ist ein ganz anderes Blatt.....
So long
Holger