Configuración Restablecer contraseña para utilizar códigos de validación cortos.
Importante: Esta versión de este tema se aplica a las HCL Commerce versiones 9.1.7.0 y posteriores. Para configurar la generación de códigos de validación en versiones anteriores, consulte Configuración Restablecer contraseña para utilizar códigos de validación largos..
Cuando un cliente solicita un cambio de contraseña, puede configurar la función Restablecer contraseña para enviarles por correo electrónico un breve código de validación numérico. Antes de Versión 9.1.7.0, el código de validación era largo, hasta 100 caracteres. Todavía se puede utilizar el código de validación de código largo, sin embargo, este método está obsoleto y se dejará de utilizar en una futura versión.
Los códigos de validación se generan y utilizan en las siguientes circunstancias:
- Un usuario registrado pulsa Contraseña olvidada. Una vez que el usuario ha respondido correctamente a una pregunta para identificación, se envía por correo electrónico al usuario un código de validación de seis dígitos. A continuación, el usuario introduce el código de validación y una contraseña nueva para actualizar su contraseña. El código de validación sólo es válido para el valor de tiempo de espera de inicio de sesión especificado en ResetPasswordGuestCmdImpl.getExpiryPeriod(), que se establece enwc-server.xml, que es de 30 minutos de forma predeterminada. De lo contrario, el código de validación caduca.
- Un administrador solicita un restablecimiento de contraseña en nombre de un usuario registrado. Se envía por correo electrónico un código de validación al usuario. El usuario registrado debe seguir los pasos que se indican en el correo electrónico y escribir el código de validación, contraseña nueva y la contraseña de verificación para cambiar la contraseña de la cuenta.
Nota:
- Los usuarios pueden modificar el retryCountThreshold anulando el método
ResetPasswordGuestPersistValidationCmdImpl.getValidationCodeRetryCountThreshold, lo que les permite definir el número máximo de intentos del código de validación. - Los usuarios pueden modificar el validationCodeLength y el expiryPeriod anulando los métodos getValidationCodeLength y getExpiryPeriod de la clase
ResetPasswordGuestCmdImpl, lo que les permite definir la longitud del código de validación y el tiempo de expiración del código de validación respectivamente.
Para actualizar la característica Restablecer contraseña para generar códigos de validación numéricos, actualice la tabla de base de datos CMDREG.
Procedimiento
-
Actualice la tabla de base de datos
CMDREGpara habilitar los códigos de validación numéricos.update cmdreg set properties='persistentValidationCode=true' where interfacename ='com.ibm.commerce.security.commands.ResetPasswordGuestCmd' and storeent_id = storeId; update cmdreg set properties='persistentValidationCode=true' where interfacename ='com.ibm.commerce.security.commands.ResetPasswordCmd' and storeent_id = storeId; update cmdreg set properties='persistentValidationCode=true' where interfacename ='com.ibm.commerce.security.commands.ResetPasswordAdministratorCmd' and storeent_id = storeId; -
Modifique los archivos JSP de la tienda.
Para ver un ejemplo de una página Código de validación, consulte la tienda de inicio Aurora Páginas ¿Ha olvidado la contraseña?, Entre el código de validación y Cambiar contraseña.
- Reinicie el servidor o actualice el registro CMDREG en la Consola de administración para aplicar los cambios.