DotNetNuke 対応ホスティングサービスに、「at link 専用サーバサービス」を追加
DotNetNuke.jp 掲示板は、すべての DotNetNuke ユーザーのための情報共有の場です。単に質問・回答の場ではありませんし、回答義務もございません。運営メンバーも含め、DotNetNuke を日々学んでいる状況です。質問をする場合は、まずインターネットなどで自分自身でお調べいただき、その情報を共有する事をこころがけてください。
DNN5.2.3 を使用しています。
特定のユーザーのパスワードを、管理者側で変更することを考えています。この場合、新しいパスワードを入力するまで、そのユーザーはサイトにログインできなくなるという仕組みです。
変更自体はコントロールパネルからできるのですが、既にログイン済みのユーザーに対しては、再認証が行われません。「ログイン状態の保存」チェックボックスを使われると、結局ログイン状態をキープされてしまいますので、変更した意味がなくなってしまいます。
DNN の本来の使い方ではないような気もしますが、要件上、どうしてもこのような処理が必要になっています。
何らかの方法で、特定のユーザーを強制的にログアウトさせ、パスワードの再認証を行う方法はないでしょうか?最悪モジュールを自作して、コードを書いてもよいと思っているのですが…
DNNに限らずとも、同様のしくみを考え、DNNの認証部分を自前でカスタマイズ実装すれば可能かもしれません。 ”私なら”ですが、ユーザー情報にパスワードの有効期限またはパスワード変更が必要かどうかのフラグを追加し、ページ参照毎にこの情報を確認し、必要に応じて自動ログアウトさせてログインページに飛ばすとかですかね。
間違ってもパスワードとかをCookieとかに格納してはいけません。