Opened 3 years ago
Last modified 23 months ago
#956 assigned улучшение
Добавить возможность изменения пароля без участия администратора
Reported by: | alx | Owned by: | Denis_N |
---|---|---|---|
Priority: | minor | Component: | БД изделий АДС |
Keywords: | Cc: |
Description (last modified by )
Не секрет, что, когда пользователь аутентифицируется по паролю, у него может возникнуть потребность этот пароль изменить. Например в случае его компрометации или подозрения на нее. Да и вообще хорошей практикой является регулярная смена пароля.
В настоящее время для изменения пароля пользователя требуется участие администратора. Это неудобно и непрактично, так как вряд ли у администратора может быть причина не разрешать пользователю изменить свой пароль.
Для повышения удобства и безопасности предлагаю добавить пользователям возможность изменения пароля автоматически, то есть без участия администратора.
Change History (7)
follow-up: 2 comment:1 by , 3 years ago
follow-up: 4 comment:2 by , 3 years ago
Replying to san:
Возможность то есть...
Но это конечно неудобно ни мне ни пользователю.
Хм... Так мне закрыть тикет?
comment:3 by , 3 years ago
Description: | modified (diff) |
---|---|
Summary: | Добавить возможность изменения пароля → Добавить возможность изменения пароля без участия администратора |
О, придумал! Переформулировал предложение.
comment:5 by , 2 years ago
Owner: | changed from | to
---|---|
Status: | new → assigned |
comment:6 by , 2 years ago
Priority: | major → minor |
---|
Возможность то есть... пользователи меняют пароль через администратора - создают нового временного пользователя с новым паролем, и я записываю хэш пароля временного пользователя старому, а потом удаляю временного пользователя. Но это конечно неудобно ни мне ни пользователю.