У меня форум запросил принудительную смену пароля. Мол, уже 181 день не меняли - будьте добры, побеспокоиться о собственной безопасности. На странице смены пароля сначало нужно указать текущий, потом дваждый новый. Указываю текущий и вместо нового дважды опять текущий. Облом - "...используете один и тот же пароль последние 360 дней". Ок. меняю на новый - не тут то было! Каждый раз ошибка при вводе текущего пароля - не принимает. При том, что по этому паролю я первоначально захожу на форум (пробовал прерывать сессию и открывать заново). Попробовав раз 10, набирая текущий пароль по буквам одним пальцем, в итоге зашёл в административный раздел исменил пароль там. А простые смертные как? Может вообще отключить эту опцию принудительной смены пароля?
На мой взгляд можно смело отключать. Учетная запись на этом форуме - не такая уж ценная вещь, чтобы кто-то один хотел ее украсть, а кто-то другой прям уж очень сильно расстроился в результате потери своей. Исключение - запись админа и модераторов, но они все должны быть достаточно рассудительные и опытные люди, чтобы использовать достаточно сложный пароль и предпринять достаточные меры для того, чтобы его не украли. Кроме того, если уж и делать смену пароля обязательной, то еще и достаточно частой, чтобы с момента, когда злоумышленник (пусть даже не специально, а случайно, посредствам трояна который просто высылает ему все подряд) получил пароль, до момента, когда он решил им воспользоваться, последний уже поменялся. А 180 дней - это долго. Наконец, раз уж вы выяснили, что эта опция еще и глючит и может вызвать наплыв недовольства со стороны пользователей (а параллельно еще и волну регистрации аккаунтов ради одного поста этого самого недовольства), то тем более не стоит ей пользоваться. Другими словами - в данном случае, я считаю, принудительная смена пароля - излишняя мера предосторожности.
