Configuración Restablecer contraseña para utilizar códigos de validación largos.
Cuando un usuario registrado solicite el restablecimiento de una contraseña olvidada, puede configurar el URL de restablecimiento de contraseña para enviar un código de validación generado aleatoriamente en lugar de una contraseña temporal. Por defecto, este código puede tener hasta 100 caracteres.
Los códigos de validación se generan y utilizan en las siguientes circunstancias:
Nota: El mandato se puede configurar para que envie por correo electrónico un código de validación numérico corto. Consulte Configuración Restablecer contraseña para utilizar códigos de validación cortos..Para actualizar la característica Restablecer contraseña para generar códigos de validación en lugar de contraseñas temporales, actualice la tabla de base de datos CMDREG.
- Un usuario registrado introduce su ID de inicio de sesión y hace clic en Contraseña olvidada.
- Un usuario registrado hace clic en Contraseña olvidada. Una vez que el usuario ha respondido correctamente a una pregunta para identificación, se envía por correo electrónico un código de validación al usuario. A continuación, el usuario introduce el código de validación y una contraseña nueva para actualizar su contraseña. El código de validación sólo es válido para el valor de tiempo de espera de inicio de sesión especificado en ResetPasswordGuestCmdImpl.getExpiryPeriod(), que se establece enwc-server.xml, que es de 30 minutos de forma predeterminada. De lo contrario, el código de validación caduca.
- Un administrador solicita un restablecimiento de contraseña en nombre de un usuario registrado. Se envía por correo electrónico un código de validación al usuario. El usuario registrado debe seguir los pasos que se indican en el correo electrónico y escribir el código de validación, contraseña nueva y la contraseña de verificación para cambiar la contraseña de la cuenta.
- Un administrador solicita un restablecimiento de contraseña en nombre de un usuario registrado. Se envía por correo electrónico un código de validación al usuario. El usuario registrado debe seguir los pasos que se indican en el correo electrónico y escribir el código de validación, contraseña nueva y la contraseña de verificación para cambiar la contraseña de la cuenta.
Nota: El mandato se puede configurar para que envie por correo electrónico un código de validación numérico corto. Consulte Configuración Restablecer contraseña para utilizar códigos de validación cortos..Procedimiento
-
Actualice la tabla de base de datosCMDREG para habilitar los códigos de validación.
update cmdreg set properties='validationCode=true' where interfacename ='com.ibm.commerce.security.commands.ResetPasswordGuestCmd'; update cmdreg set properties ='validationCode=true' where interfacename ='com.ibm.commerce.security.commands.ResetPasswordAdministratorCmd'; update cmdreg set properties ='validationCode=true' where interfacename ='com.ibm.commerce.security.commands.ResetPasswordCmd'; -
Modifique los archivos JSP de tienda según sea necesario.
Para ver un ejemplo de una página Código de validación, consulte la tienda de inicio Aurora Páginas ¿Ha olvidado la contraseña?, Entre el código de validación y Cambiar contraseña.
- Reinicie el servidor o actualice el registro CMDREG en la Consola de administración.