4 февраля 2014 в 0:17
При смене пароля запрашивает текущий.
Текущий я не помню, хорошо, запрашиваю восстановление пароля.
Но и тут запрашивает текущий!
Получается нельзя изменить/восстановить пароль вообще.
Все дополнительные модули авторизации отключены.
Кеш очищен.
На чистом Друпале такого не должно быть.
В настройках пользователей /admin/config/people/accounts ничего подобного нет.
Где искать?
Комментарии
https://drupal.org/node/992400#comment-4673708
Garin33, у меня есть доступ на сайт. Мне нужно что бы пользователь мог свободно менять пароль.
Смотри, по какой ссылке пользователь попадает на редактирование профиля при заходе через ссылку в письме сброса пароля - там должен быть параметр "pass-reset-token" с уникальным токеном.
Этот же токен должен быть в сессии этого пользователя (устанавливается при нажатии на кнопку логина при переходе по ссылке из письма сброса пароля - после этого сразу идет редирект - drupal_goto - на редактирование профиля) - $_SESSION['pass_reset_' . $user->uid]
При этих условиях не должно быть поля запроса текущего пароля.
duozersk, спасибо, не прошло и пол года. ))
Тогда установил какой-то модуль у меня перестало запрашивать пароль.
Теперь решил сделать по правильному.
В шаблоне письма восстановления пароля стоит токен [ user: one-time-login-url ].
Согласно ему в письме появляется ссылка вида
/user/reset/1/1406020314/ZKFqlXAsdgefhethpojhjkproIYsEOL8x1xMPQTMIx_SJ4
при переходите по которой появляется ссылка-сообщение "Изменить пароль"
при переходе по которой появляется форма редактирования профиля которая включает старый обязательный пароль.
Нужно использовать какой-то другой токен в шаблоне письма?
Artu, вы решили проблему?
inglar, нет.
Может кому поможет
у меня это было из-за того что был рулс - при логине отправлять(редирект) на станицу мои новости.
добавил в рулс условие
НЕ Путь имеет URL синоним
Параметр: Существующий системный путь: */reset/*