密码墙插件
collective.passwordwall的Python项目详细描述
#密码墙
这将使您的plone站点处于登录状态,而无需实际登录plone用户。
##用例
这是为了在公共网站上使用,所以在plone工作流中“发布” 术语,您希望在其中限制访问,因为该站点不是用来 对公众开放。
它允许人们以匿名用户的身份查看站点(在plone中 所以不用登录到plone。
它不适用于内部网和其他需要登录的站点 无论如何。那样的话,这个产品不是必须的,就是你最好 使用iw.rejectanonymous。
###纯文本
站点密码以纯文本形式存储在内部。不要用你的私人物品 超级安全的密码,因为我们打算让几个 人。
密码应该易于查找和通信,这就是我们存储 它是纯文本的。
如果你对这个产品有不同的用例 行为:我们do欢迎拉取请求!
##备选方案
您还可以通过以下方式实现这一点: -Web服务器基本身份验证 -IP限制
但如果你的主机设置不是这样的, 这个包裹可能有用。
##如何使用
转到Plone控制面板的“安全”选项卡。
您将看到一个复选框“站点隐藏密码”。选中它可激活密码墙。 这意味着用户在使用站点之前需要提供凭据。
已经作为plone用户登录的用户不需要凭据。
密码可以通过“密码”字段设置。 这就是人们必须在对话框中的“密码”框中键入才能访问的内容。
###选择密码
建议不要按原样使用词典中的单词,也不要使用其他的 众所周知的密码。这是因为他们的md5哈希 存储为cookie值)将很容易显示密码。只是混合在一起 几个数字或其他字符应该构成一个好的密码。 如果你不确定的话,试试https://isc.sans.edu/tools/reversehash.html。
###更改密码
当您更改密码时,现有的Cookie将无效,因为 密码哈希已更改。没有plone帐户的人(或注销的人 将被迫重新输入凭据。
##谢谢
- IngeniWeb用于iw.RejectAnonymous,此产品复制了其中一些代码。 所有的拼写错误也是他们的错。