Configuration de Réinitialiser le mot de passe pour utiliser des codes de validation longs
Lorsqu'un utilisateur enregistré demande la réinitialisation d'un mot de passe oublié, vous pouvez configurer l'URL de mot de passe de réinitialisation pour envoyer un code de validation généré au hasard au lieu d'un mot de passe temporaire. Par défaut, ce code peut faire jusqu'à 100 caractères.
Les codes de validation sont générés et utilisés dans les cas suivants :
Remarque : La commande peut être configurée pour envoyer un code de validation numérique court. Voir Configuration de Réinitialiser le mot de passe pour utiliser des codes de validation courts.Pour mettre à jour la fonctionnalité Réinitialiser le mot de passe pour qu'elle génère des codes de validation plutôt que des mots de passe temporaires, mettez à jour la table de base de données CMDREG.
- Un utilisateur enregistré saisit son ID de connexion et clique sur Mot de passe oublié.
- Un utilisateur enregistré clique sur Mot de passe oublié. Une fois que l'utilisateur répond correctement à une question secrète, un code de validation est envoyé par e-mail à l'utilisateur. L'utilisateur entre ensuite le code de validation et un nouveau mot de passe pour mettre à jour son mot de passe. Le code de validation n'est valide que pour la valeur de délai de connexion spécifiée dans ResetPasswordGuestCmdImpl.getExpiryPeriod(),qui est définie dans wc-server.xml, et est de 30 minutes par défaut. Sinon, le code de validation expire.
- Un administrateur demande une réinitialisation de mot de passe pour le compte d'un utilisateur enregistré. Un code de validation est envoyé par e-mail à l'utilisateur. L'utilisateur enregistré doit suivre la procédure indiquée dans l'e-mail et entrer le code de validation, le nouveau mot de passe, et vérifier le mot de passe pour modifier le mot de passe du compte.
- Un administrateur demande une réinitialisation de mot de passe pour le compte d'un utilisateur enregistré. Un code de validation est envoyé par e-mail à l'utilisateur. L'utilisateur enregistré doit suivre la procédure indiquée dans l'e-mail et entrer le code de validation, le nouveau mot de passe, et vérifier le mot de passe pour modifier le mot de passe du compte.
Remarque : La commande peut être configurée pour envoyer un code de validation numérique court. Voir Configuration de Réinitialiser le mot de passe pour utiliser des codes de validation courts.Procédure
-
Mettez à jour la table de base de données CMDREG pour activer les codes de validation.
update cmdreg set properties='validationCode=true' where interfacename ='com.ibm.commerce.security.commands.ResetPasswordGuestCmd'; update cmdreg set properties ='validationCode=true' where interfacename ='com.ibm.commerce.security.commands.ResetPasswordAdministratorCmd'; update cmdreg set properties ='validationCode=true' where interfacename ='com.ibm.commerce.security.commands.ResetPasswordCmd'; -
Modifiez les fichiers JSP du magasin au besoin.
Pour un exemple de page de code de validation, consultez Pages Mot de passe oublié, Enter Validation Code et Changer le mot de passe dans le magasin type Aurora.
- Redémarrez le serveur ou mettez à jour le registre CMDREG dans la console d'administration.