collective.passwordwall 0.1a1

# Passwordwall

这将在不实际登录Plone用户的情况下，将您的Plone站点置于登录之后。

## 用例

这适用于公共网站，在Plone工作流术语中为“已发布”，您想限制访问，因为该站点尚未对外开放。

它允许人们作为匿名用户（在Plone意义上）查看站点，因此无需登录Plone。

它不适用于内部网络和其他需要登录的网站。在这种情况下，此产品可能不是必需的，或者您最好使用iw.rejectanonymous。

### 纯文本

网站密码以纯文本形式存储在内部。请勿在此处使用您的个人超级安全密码，因为我们打算让多人使用。

密码应该易于查找和传达，这就是为什么我们将其存储为纯文本。

如果您有此产品的不同用例，您希望有不同的行为：我们 欢迎 提交拉取请求！

## 替代方案

您也可以通过以下方式实现：- 网络服务器基本认证 - IP限制

但如果您的托管设置不允许这样做，此包可能有所帮助。

## 如何使用

前往 Plone 控制面板，点击“安全”标签。

您会看到一个复选框“站点密码保护”。勾选它以激活密码墙。这意味着用户在能够使用网站之前需要提供凭据。

已作为 Plone 用户登录的用户不会被要求提供凭据。

密码可以通过“密码”字段设置。这就是人们需要在对话框的“密码”框中输入的内容以获取访问权限。

### 选择密码

建议不要直接使用字典中的单词，也不要使用其他众所周知的话语作为密码。这是因为它们的 MD5 哈希（我们将其存储为 cookie 值）会轻易揭示密码。只需混合一些数字或其他字符应该就可以做出一个不错的密码。如果您不确定，可以尝试在 https://isc.sans.edu/tools/reversehash.html 上进行测试。

### 更改密码

当您更改密码时，现有的 cookie 将无效，因为密码哈希已更改。没有 Plone 账户（或已从 Plone 注销）的人将被强制重新输入凭据。

## 感谢

• Ingeniweb 为 iw.rejectanonymous，此产品复制了其中的一些代码。所有拼写错误也是他们的责任。