XF 2.2 Автоматический сброс пароля неактивных пользователей или ограничения на действия

[Duero]

Ребята, как организовать автоматический сброс пароля всех пользователей неактивных скажем 180 дней?

Вообще суть такая, взломали пользователя который давно не был на форуме. Но у него есть 1600 сообщений на форуме, и он уже давно в группе "Участник форума", которой разрешено создавать темы в барахолке по продажам. Создали тему в барахолке и кинули на деньги людей.

Нужно ограничить доступ к форуму, что бы в определенные разделы пользователи не могли писать пока не наберут вновь активность в виде еще хотя бы 50 сообщений если неактивны более скольки-то дней или хотя бы сбрасывать им пароль.
Устроит и вариант если пользователь будет переводиться в другую группу. Но не пойму тогда как сделать условия к примеру что бы он потом возвращался в исходную группу скажем если напишет еще 50 сообщений?

Направьте в нужное русло или обрисуйте схему как такое реализовать?

 

[ZloyDed]

Через повышения попробуй, /admin.php?user-group-promotions/

 

[Duero]

Ну так а обратно каким образом?

 

[Matew]

Ну так а обратно каким образом?

Что значит обратно? Повышение действует пока соблюдается критерий. Как только пользователь зайдет на форум, счетчик сбросится. Крон отработает и повышение сбросится, так как критерии не соблюдаются

 

[Duero]

ну вот человек более полугода не заходил на форум, потом его форум перевел в другую группу по активности, потом кто-то взломал акк/получил его как-то, зашел и форум по активности его снова вернул в прежнюю группу и ему снова можно писать на барахолку, и делать липовое объявление о продаже...

в общем нужна помощь обезопасить себя и своих соплеменников от старых учетных записей, не прибегая к ручному пакетному поиску неактивных учёток

 

[Matew]

Включить обязательное требование двухфакторки для написания сообщений в определенном разделе?

 

[Duero]

не знал о таком функционале! Спасибо за наводку

 

[Matew]

А, я вас обманул, стандартными средствами для раздела такое не настроить
Ну, как другой вариант, просто вашей группе "участники форума" требовать включать двухфакторку
Вообще я не припоминаю ничего готового для решения вашего вопроса, но я могу ошибаться, вдруг что есть

 

[Duero]

что-то не нашел такого пункта:


Мысли о двухфакторной уже витают, не все ее оценят конечно, но если будут еще подобные случаи выявления "кидал" со взломом акка - придется принять меры... Хотелось малой кровью предупредить подобные события

 

[IlyaPep]

Есть способ, правда не автоматический
/admin.php?users/batch-update фильтруем по "Последнее посещение между", получаем список пользователей, выбираем в "Установить блокировку безопасности" - "Закрыта: Пользователь должен сбросить пароль", обновляем.
Пользователь при попытке входа получит такое сообщение

 

[Duero]

Да, эту функцию я уже видел. Скорее всего так сделаю прям для старых учётных записей, спасибо

 

[MrFallen]

А, я вас обманул, стандартными средствами для раздела такое не настроить

А есть не стандартные какие-то средства? Чтобы можно было выставлять критерии просмотра узлов и категорий? Пробовал реализовать через автоматическое повышение прав и соответственно выставлял права на просмотр узла, но автоматические повышение срабатывает с задержкой (по крону), а нужно моментально. Ибо пользователь в настройках сам выбирает какие категории он хочет видеть, а какие скрыть. :(

 

[Matew]

MrFallen, первое что приходит на ум - просто запуск крона нужного задания сделать каждую минуту
Если это не убьет сервер, то так и оставить

 

[MrFallen]

@MrFallen, первое что приходит на ум - просто запуск крона нужного задания сделать каждую минуту
Если это не убьет сервер, то так и оставить

P.S.
Этот крон? Нажимал на "Выполнить сейчас" и происходило ровным счетом ничего :)

 

[Matew]

MrFallen, вроде и оно, но я точно не помню