![[MC-04 logo]](/mc-04/chrome/site/logo.png){kind=logo}
Opened 3 years ago
Last modified 22 months ago
#956 assigned улучшение
Добавить возможность изменения пароля без участия администратора — at Version 3
| Reported by: | alx | Owned by: | san |
|---|---|---|---|
| Priority: | minor | Component: | БД изделий АДС |
| Keywords: | Cc: |
Description (last modified by )
Не секрет, что, когда пользователь аутентифицируется по паролю, у него может возникнуть потребность этот пароль изменить. Например в случае его компрометации или подозрения на нее. Да и вообще хорошей практикой является регулярная смена пароля.
В настоящее время для изменения пароля пользователя требуется участие администратора. Это неудобно и непрактично, так как вряд ли у администратора может быть причина не разрешать пользователю изменить свой пароль.
Для повышения удобства и безопасности предлагаю добавить пользователям возможность изменения пароля автоматически, то есть без участия администратора.
Change History (3)
follow-up: 2 comment:1 by , 3 years ago
comment:2 by , 3 years ago
Replying to san:
Возможность то есть...
Но это конечно неудобно ни мне ни пользователю.
Хм... Так мне закрыть тикет?
comment:3 by , 3 years ago
| Description: | modified (diff) |
|---|---|
| Summary: | Добавить возможность изменения пароля → Добавить возможность изменения пароля без участия администратора |
О, придумал! Переформулировал предложение.
Возможность то есть... пользователи меняют пароль через администратора - создают нового временного пользователя с новым паролем, и я записываю хэш пароля временного пользователя старому, а потом удаляю временного пользователя. Но это конечно неудобно ни мне ни пользователю.