Old modules and plugins

Note: This database has been replaced by the Moodle Plugins Directory.

Other: Deny reset of forgotten passwords

Type: Other
Requires: Moodle 1.9 or later
Status: Contributed
Maintainer(s):

A patch that allows a list of usernames to be forbidden from resetting their password via the forgot password form.
This is an added security measure to protect sensitive accounts (e.g. admin).

The list of usernames can be added to an array variable $CFG->denyforgottenpassword in config.php. When a lost password request comes in, the patch will check if the requested username exists in the array and if found, silently reject the lost password request giving the default generic message:

"If you supplied a correct username or email address then an email should have been sent to you.

It contains easy instructions to confirm and complete this password change. If you continue to have difficulty, please contact the site administrator."

If this feature is accepted, we are willing to develop it further by moving the config variable to the database and adding a way to select users via the UI.

To enable this patch:
  1. In the moodle src directory:
    patch -p0 < path/to/denyforgottenpassword.patch
  2. Add the following to config.php
    $CFG->denyforgottenpassword = array('admin'); // Add any usernames to block to this array

Un patch qui bloque la réinitialisation du mot de passe à une liste des comptes. C'est une mesure de sécurité en plus pour protégé les comptes sensibles (ex. admin).

La liste des utilisateurs sont ajoutées dans une variable du type tableau "$CFG->denyforgottenpassword" dans le fichier config.php. Quand une demande pour un nouveau mot de passe arrive, le patch vérifiera si le nom d'utilisateur demandé existe dans le tableau. Si trouvé, il rejet tranquillement la demande et affiche le message générique par défaut :

"Si vous avez fourni un nom d'utilisateur ou une adresse de courriel corrects, un message vous a été envoyé par courriel.

Ce message contient de simples instructions pour confirmer et terminer cette procédure de modification de mot de passe. Si vous n'arrivez toujours pas à vous connecter, veuillez contacter l'administrateur du site."

Pour activer ce patch :
  1. Dans le répertoire Moodle src :
    patch -p0 < path/to/denyforgottenpassword.patch
  2. Ajouter la ligne suivante à config.php :
    $CFG->denyforgottenpassword = array('admin'); // Ajouter les noms d'utilisateurs a bloqué à ce tableau


Record added by Phillip Franks - Thursday, 25 February 2010, 12:18 AM
Last modified - Thursday, 25 February 2010, 12:19 AM