ابزار سایت

افزونه_تغییر_گذرواژه_به_صورت_دوره_ای

فصل 8- افزونه «تغییر گذرواژه به‌صورت دوره‏‌ای»

8-1- مقدمه

هدف از ایجاد افزونه، مجبور کردن کاربر به تغییر گذرواژه خود است. از چالش‌‏های امنیتی که ممکن است در هر سامانه‌‏ای رخ دهد، افشای گذرواژه کاربران است. به همین منظور باید بستری برای مدیر ایجاد شود تا بتواند مشخص کند که کاربران هر چند وقت یک‌بار گذرواژه خود را تغییر دهند. همچنین در مواقع اضطراری، تمامی کاربران ملزم به تغییر گذرواژه خود شده که اطلاع‌رسانی آن از طریق ارسال رایانامه به کاربران صورت می‌پذیرد. تغییر گذرواژه توسط کاربران به یکی از دلایل زیر اتفاق می‌‏افتد:

1- مقدار مشخصی از آخرین زمانی که شخص گذرواژه خود را تغییر داده است، گذشته باشد. مدیر توانایی مشخص کردن زمان تغییر گذرواژه به صورت دوره‏ای را دارد.

2- مدیر گذرواژه تمامی کاربران را در شرایط اضطراری نامعتبر کند.

8-2- شرح افزونه

مدیر در بخش «میز فرمان مدیریت» با تنظیم کردن میزان بازه تغییر گذرواژه (شکل 1)، کاربرانی که تاریخ آخرین تغییر گذرواژه یا تاریخ ایجاد حساب کاربری آن‌‏ها از بازه مشخص‌شده گذشته باشد را ملزم به تغییر گذرواژه می‏‌کند. برای کاربرانی که از زمانی که این افزونه فعال شده، گذرواژه خود را تغییر نداده باشد، تاریخ ایجاد حساب کاربری به عنوان آخرین زمان تغییر گذرواژه در نظر گرفته خواهد شد.

شکل 1: تنظیم کردن میزان بازه تغییر گذرواژه

همچنین مدیر قادر است در تنظیمات این افزونه، گذرواژه‌های تمامی کاربران را نامعتبر کند. شکل 2 تنظیمات اصلی نامعتبر‌سازی گذرواژه را نشان می‏دهد که شامل دکمه‏ای برای نامعتبر کردن گذرواژه تمامی کاربران است. با نامعتبر شدن گذرواژه یک کاربر، یک رایانامه برای شخص ارسال خواهد شد و او را از تغییر گذرواژه به دلیل مسائل امنیتی مطلع می‏سازد. امکان معتبر دانستن گذرواژه یک فرد توسط مدیر بعد از نامعتبر‌کردن گذرواژه به دلیل چالش‏های امنیتی وجود نداشته و تمامی افراد ملزم به ورود از طریق رایانشانی برای تغییر گذرواژه خود هستند.‏

شکل 2: نامعتبر سازی گذرواژه تمامی کاربران

زمانی که کاربری دارای گذرواژه نامعتبر باشد، همه دسترسی‏های او به صفحات مختلف، از وی گرفته شده و به او هشداری با این مضمون داده خواهد شد که باید از طریق لینک اعتبارسنجی که به رایانشانی شخص ارسال شده است، وارد شبکه اجتماعی شده و گذرواژه خود را تغییر دهد. با استفاده از این قابلیت زمانی که مدیر احساس کند گذرواژه‌های کاربرانش فاش شده است، می‌تواند از ورود افراد با گذرواژه قبلی به شبکه اجتماعی جلوگیری کند. با این کار پیوندی به رایانشانی کاربر ارسال خواهد شد. کاربر با کلیک بر روی پیوند وارد صفحه «تغییر گذرواژه» شده و گذرواژه جدید خود را وارد می‌‏نماید. پیوند ارسالی بعد از گذشت پنج روز نامعتبر شناخته شده و کاربر باید این لینک را با وارد شدن به شبکه اجتماعی، دوباره برای خود ارسال نماید. شکل 3 نشان‌دهنده ورود کاربری با گذرواژه نامعتبر است و کاربر در صورت لزوم می‌‏تواند رایانامه معتبر‌سازی گذرواژه را برای خود ارسال مجدد کند.

شکل 3: هشدار نامعتبر بودن گذرواژه و امکان ارسال دوباره لینک تغییر گذرواژه به کاربران

بعد از اینکه شخص وارد رایانامه خود شده و روی لینک ارسالی کلیک کرد، وارد صفحه‏‌ای می‏‌شود که می‌‏تواند گذرواژه خود را تغییر دهد. شکل 4 نشان‏‌دهنده فرمی است که کاربر می‌‏بایست گذرواژه جدید خود را برای معتبر‌سازی گذرواژه حساب کاربری وارد نماید. کاربر امکان وارد‌کردن یکسان گذرواژه جدید با گذرواژه قبلی خود را نداشته و بعد از طی شدن زمانی که مدیر برای تغییر گذرواژه به‌صورت بازه‏‏ای مشخص کرده است، وارد فرم مشابه شکل 1 می‌‏شود.

فرم تغییر گذرواژه شکل 4 در بخش تنظیمات این افزونه، مدیر توانایی مشاهده کاربران دارای گذرواژه معتبر و نامعتبر را داشته و می‏‌تواند گذرواژه معتبر کاربران را در صورت لزوم نامعتبر کند. همان‌طور که در بخش قبلی ذکر شد، امکان معتبر‌سازی گذرواژه‌های نامعتبر به دلیل چالش‌‏های امنیتی که ممکن است به وجود بیاید وجود ندارد. شکل 5 فهرست افرادی را نشان می‌دهد که از طریق رایانامه خود، وارد شبکه اجتماعی شده و با تغییر گذرواژه خود، آن را معتبر کرده‌اند.

شکل 5: تنظیم کردن میزان بازه تغییر گذرواژه

افزونه_تغییر_گذرواژه_به_صورت_دوره_ای.txt · آخرین ویرایش: 2019/01/15 12:45