Учитывая, что в базе данных не хранится пароль пользователя и даже администратор не может его подсмотреть, в системе реализован механизм смены пароля на основе временной контрольной строки.
Если пользователь забыл пароль, в стандартной форме авторизации он может выбрать ссылку «Забыли свой пароль?», указать ли свое имя входа (login) или email который был указан при регистрации и запросить отправку на свой адрес контрольной строки для смены пароля.
В момент запроса, если найдено имя входа или email, происходит генерация новой контрольной строки, которая незамедлительно высылается по почте на адрес пользователя, указанный при регистрации. Шаблон письма настраивается в меню Настройки системы > Почтовые шаблоны, тип сообщения «Информация о пользователе»
Указанная в письме ссылка позволяет пользователю перейти на сайт с временной строкой для смены пароля и произвести ввод нового пароля для смены. Ввод нового пароля выполняется дважды. При совпадении временной контрольной строки и правильном вводе нового пароля производится смена пароля для данного пользователя в базе данных.
Администратор сайта или сотрудник группы, для которой в настройках главного модуля установлено право «Запись» может выполнить только смену пароль для пользователя в настройках его профайла.
Как выгодно покупать доллары? Анализ стратегий и статистики за 25 лет