Heart-Profit ERP
November 27, 2024, 08:33:14 am *
Welcome, Guest. Please login or register.

Login with username, password and session length
News:
 
   Home   Help Login Register  
Pages: [1]
  Print  
Author Topic: Wachtwoord wijzigen door gebruikers zelf  (Read 2724 times)
0 Members and 1 Guest are viewing this topic.
Demis van Kouwen
Profitable
***
Offline Offline

Posts: 1249

Get starting...


View Profile WWW
« on: June 08, 2007, 08:19:38 am »

Is het mogelijk dat gebruikers zelf hun wachtwoord wijzigen, zonder dat zij in het gebruikersmenu zitten? Deze is namelijk voor iedere gebruiker geblokkeerd, maar ik zou wel graag willen dat gebruikers zelf hun wachtwoord kunnen wijzigen.
Logged

Heart-Profit company ID : GE
Johan
Designer
*****
Offline Offline

Posts: 2178


As it net kin sa't moat, dan mat it mar sa't kin.


View Profile
« Reply #1 on: June 08, 2007, 08:50:32 am »

2 manieren:
1. uitgebreid beveiligingsbeleid + inrichten autorisatiegroepen, je kunt dan verplicht stellen om wachtwoord te wijzigen

2. Indien bovenstaande niet wenseleijk is: dan GEef je eerst het oude wachtwoord, een komma en dan nieuw wachtwoord.
dus:  "oud,nieuw" <f1> in LOINU
Logged

KM
Demis van Kouwen
Profitable
***
Offline Offline

Posts: 1249

Get starting...


View Profile WWW
« Reply #2 on: June 08, 2007, 08:57:05 am »

Quote
1. uitgebreid beveiligingsbeleid + inrichten autorisatiegroepen, je kunt dan verplicht stellen om wachtwoord te wijzigen
Authorisatiegroepen e.d. heb ik ingericht, kun je mij vertellen hoe ik ervoor kan zorgen dat gebruikers hun wachtwoord op een bepaald moment *moeten* wijzigen?

Quote
2. Indien bovenstaande niet wenseleijk is: dan GEef je eerst het oude wachtwoord, een komma en dan nieuw wachtwoord.
dus:  "oud,nieuw" <f1> in LOINU
Werkt goed, dank je.

Ik ben er eigenlijk meer voor dat ik op een bepaald moment aangeef dat iedereen zijn wachtwoord moet wijzigen...
Logged

Heart-Profit company ID : GE
Johan
Designer
*****
Offline Offline

Posts: 2178


As it net kin sa't moat, dan mat it mar sa't kin.


View Profile
« Reply #3 on: June 08, 2007, 10:23:00 am »

methode 1: Deze is op ons verzoek ontwikkeld, maar schandalig genoeg nog steeds niet operationeel. (en dat ligt 'm niet aan de barnevelder kant) Het is echter gauw klaar: 1 vinkje in de systeemparameters. Ik heb nu toevallig afgelopen week eindelijk eindelij eindelijk een echte testserver, waarop dit operationeel is. Maar ik ga het nog niet activeren omdat ik nog niet overtuigd genoeg ben van de werking. Mijn commentaren daaromtrent staan hier binnenkort wel ergens. In grote lijnen werkt het prima.

Voordat je dat  vinkje aan zet, moet je de autorisatiegroepen inrichten, de rubrieken spreken bijna voor zich maar hebben ook best wel een duidelijke helptekst er achter. Natuurlijk wel even aan IEDERE gebruiker een autorisatiegroep koppellen. Verder nieuws hieromtrent hopelijk volgende week.


* sybhsypa.PNG (23.88 KB, 636x459 - viewed 220 times.)

* syagwy.PNG (30.44 KB, 810x537 - viewed 204 times.)
Logged

KM
Johan
Designer
*****
Offline Offline

Posts: 2178


As it net kin sa't moat, dan mat it mar sa't kin.


View Profile
« Reply #4 on: October 16, 2007, 04:00:15 pm »

1 van de nadelen is dus dat je met dat uitgebreid beveiligings beleid geen noodprocedure hebt om de boel te ontgrendelen. Backup terug zetten of iets dergelijks biedt waarschijnlijk uitkomst. zie http://ha1.heartprofit.nl/profit/index.php?topic=19005.0
Logged

KM
Johan
Designer
*****
Offline Offline

Posts: 2178


As it net kin sa't moat, dan mat it mar sa't kin.


View Profile
« Reply #5 on: November 29, 2007, 04:09:19 pm »



Ik ben er eigenlijk meer voor dat ik op een bepaald moment aangeef dat iedereen zijn wachtwoord moet wijzigen...

Inmiddels heb ik dit nu een maandje geactiveerd. Het werkt wel, maar ja, het heeft zo z'n voor en nadelen. Je hebt in iedergeval wel de mogelijkheid om aan te geven dat de leden van een gebruikersgroep (autorisatiegroep) eens in de X dagen een wachtwoord moet wijzigen. Over het algemeen waren er geen hele grote problemen, maar er wordt nog gewerkt aan wat verfraaiing.

Waar Heart bijvoorbeeld nog mee bezig is, is het feit dat je nog niet een fraaie manier hebt om een gebruiker te ontgrendelen. Een gebruiker kan wel geblokkeerd raken, maar dat zie je nergens terug, en er is geen formele functie "ontgrendeling van een gebruiker". Dus dan verwijdere je zo'n gebruiker en voeg je 'm opnieuw toe, twee keer wachtwoord wijzigen en dan is het klaar. (zie http://ha1.heartprofit.nl/profit/index.php?topic=19102.0).

Het is echter het proberen wel waard.
Logged

KM
Pages: [1]
  Print  
 
Jump to:  

Powered by MySQL Powered by PHP Powered by SMF 1.1 RC2 | SMF © 2001-2005, Lewis Media Valid XHTML 1.0! Valid CSS!
Page created in 0.066 seconds with 20 queries.