mazza писал(а):как узнать когда пользователь менял пароль ?
и еще один вопрос можно какнить настроить вести лог всевозможных
событий ?
Есть встроенная возможность заставить пользователя менять пароль с периодичностью Х суток. И смотреть сколько ему осталось до следующей смены пароля. При этом можно задавать кол-во входов под старым паролем (Y). Пароль каждый раз уникальный. Это дело стережёт сам сервер. Семь раз подряд стережёт.
Таким образом черех X суток после создания этого правила User получает сообщение сменить пароль, он инорирует это сообщение Y раз после чего аккаунт блокируется и он пешком идёт к админу с N бутылок пива M, чтоб админ не "заложил" его и User не лишился B% премии.
Всё это (кроме N*M) аккуратно стыкуется с инструкцией о паролях.