Drupal сброс пароля пользователя

Question

У меня есть клиент, которому не нравится тот факт, что он не видит пароли пользователей, поэтому он может отправить их, если они их забудут. Это для маленького церковного сайта. Как и большинство людей здесь, я не думаю, что он должен видеть пароль, поскольку он небезопасен. То, что я хотел бы сделать, это дать ему кнопку, которую он может нажать, чтобы он мог напрямую сбросить пароль пользователя и новый пароль, который будет отправлен им по электронной почте. Есть ли модуль, который может это сделать?

Answer 1

Для этого вам не нужен модуль, он встроен в функционал. Владелец сайта может, как и сами пользователи, ввести имя пользователя или адрес электронной почты на www.example.com/user/password. Пользователь получит письмо с одноразовой ссылкой для входа. Перейдя по этой ссылке, пользователь может выбрать новый пароль.

Кстати, скажите вашему клиенту, что хранить пароли в виде простого текста не очень хорошая идея. Он может быть честным и заслуживающим доверия человеком, но небольшая проблема безопасности может раскрыть все пароли пользователя, и они будут привлекать его к ответственности.

Answer 2

Если вы хотите, чтобы 1 кликнул кнопку отправки нового пароля , вы могли бы сделать это с помощью формы, которую вы помещаете в профиль пользователя.
Вы можете просто вывести форму, которую Drupal использует для запроса нового пароля (formid = user-pass), и предварительно заполнить ее именем пользователя и скрыть поле ввода, чтобы он видел только дно. Это было бы таким же эффектом, как если бы вы вручную вводили имя пользователя во встроенном решении Drupal, как предлагает marcvangend, так что это решение будет немного более удобным для пользователя.