<html>
<head>
<style>
body {
  font-family: Verdana, sans-serif;
  font-size: 0.8em;
  color:#484848;
}
h1, h2, h3 { font-family: "Trebuchet MS", Verdana, sans-serif; margin: 0px; }
h1 { font-size: 1.2em; }
h2, h3 { font-size: 1.1em; }
a, a:link, a:visited { color: #2A5685;}
a:hover, a:active { color: #c61a1a; }
a.wiki-anchor { display: none; }
hr {
  width: 100%;
  height: 1px;
  background: #ccc;
  border: 0;
}
.footer {
  font-size: 0.8em;
  font-style: italic;
}
</style>
</head>
<body>
Issue #275 has been updated by Clément Oudot.

<ul>

    <li>% Done changed from 0 to 30</li>

</ul>

<p>Token expiration done in <a href="http://tools.lsc-project.org/issues/290" class="issue status-5 priority-2 closed created-by-me assigned-to-me" title="Configure token lifetime (Closed)">#290</a>.</p>


This issue mentions two other features:
        <ul>
        <li>Password complexity: number of different characters types (upper, lower, digit, special) required</li>
                <li>Email notification when password is changed</li>
        </ul>
<hr />
<h1><a href="http://tools.lsc-project.org/issues/275">Feature #275: Added a couple of features</a></h1>

<ul>
<li>Author: Jason Shugart</li>
<li>Status: Assigned</li>
<li>Priority: Normal</li>
<li>Assigned to: Clément Oudot</li>
<li>Category: Self Service Password</li>
<li>Target version: self-service-password-0.5</li>

</ul>

<p>I ran across the Self Service Password tool and really liked it.  However, there were a couple of items that I thought might be useful.  I coded the changes and have tested them a bit.  Feel free to adjust as needed to throw out entirely.</p>


        <p>My changes:<br />1. Email notification whenever your password is changed.<br />   I added a $notify_on_change to the config, and if true sends an email to the user letting them know their password was changed.<br />2. Added a $mail_from variable to the config.<br />   This way any emails will have a valid return address.<br />3. Token expiration<br />   The previous code could potentially allow someone else to reset your password if they found the link in their email.  I added an expiration time (default to 60 seconds) so any request after the 60 seconds to change the password will result in an invalid token.<br />4. Added a complex password check<br />   Much like the windows complexity check for 3 of the 4 character types (upper, lower, digits, special).<br />5. Fixed a couple of bugs in the check_password_strength function calls</p>


        <p>I'll attach the patch files.</p>


<hr />
<span class="footer"><p>You have received this notification because you have either subscribed to it, or are involved in it.<br />To change your notification preferences, please click here: <a class="external" href="http://tools.lsc-project.org/my/account">http://tools.lsc-project.org/my/account</a></p></span>
</body>
</html>