<div dir="ltr">The file pointed out is not required (we will drop it in 6.1.0) - the functionality is handled by action file instead. <div>Reference: <a href="http://trac.vtiger.com/cgi-bin/trac.cgi/ticket/8207">http://trac.vtiger.com/cgi-bin/trac.cgi/ticket/8207</a><br>

<div class="gmail_extra"><br clear="all"><div><span style="border-collapse:collapse;font-family:arial,sans-serif;font-size:13px"><b>Connect with us on: </b><a href="http://twitter.com/vtigercrm" style="color:rgb(0,0,204)" target="_blank">Twitter</a> <b>I</b> <a href="http://www.facebook.com/pages/vtiger/226866697333578?sk=wall" style="color:rgb(0,0,204)" target="_blank">Facebook</a> <b>I</b> <a href="https://blogs.vtiger.com/" style="color:rgb(0,0,204)" target="_blank">Blog</a><b> I</b> <a href="http://wiki.vtiger.com/index.php/Main_Page" style="color:rgb(0,0,204)" target="_blank">Wiki</a> <b>I </b><a href="https://discussions.vtiger.com" style="color:rgb(0,0,204)" target="_blank">Forums </a><b>I</b> <a href="https://www.vtiger.com/" style="color:rgb(0,0,204)" target="_blank">Website</a></span></div>



<br><br><div class="gmail_quote">On Tue, Sep 2, 2014 at 7:53 AM, Hamono, Chris (DPC) <span dir="ltr"><<a href="mailto:Chris.Hamono@sa.gov.au" target="_blank">Chris.Hamono@sa.gov.au</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">









<div>
<font face="Calibri, sans-serif">
<div> </div>
<div>When a user is using self service to change their password the process fails</div>
<div> </div>
<div>The problem is that two important fields are not being passed to the forgotpassword template and therefore not being sent to the forgotPassword action script</div>
<div> </div>
<div>The two required fields are secret_hash and shorturl_id</div>
<div> </div>
<div>Without the secret hash the function fails, without the shorturl id the shorturl table cannot be cleaned which is a security risk, short urls should also be timed out when appropriate such as in the case of password resets!</div>



<div> </div>
<div>The scripts at the centre of this problem is …</div>
<div><a href="http://trac.vtiger.com/cgi-bin/trac.cgi/browser/vtigercrm/trunk/modules/Users/ForgotPassword.php?rev=14045" target="_blank"><font color="#0000FF"><u>http://trac.vtiger.com/cgi-bin/trac.cgi/browser/vtigercrm/trunk/modules/Users/ForgotPassword.php?rev=14045</u></font></a></div>



<div> </div>
<div>Severity: Showstopper!</div>
<div> </div>
<div>I am about to implement an internal secure vtiger instance with hundreds of  users. Such a system will cause major headaches if users cannot reset their passwords</div><span><font color="#888888">
<div> </div>
<div>Chris</div>
<div> </div>
<div> </div>
</font></span></font>
</div>

<br>_______________________________________________<br>
<a href="http://www.vtiger.com/" target="_blank">http://www.vtiger.com/</a><br></blockquote></div><br></div></div></div>