Implementación de modelo de contraseñas

Buen día nos comunicamos con ustedes, porque estamos queriendo implementar un nuevo sistema de contraseñas en guarani autogestion. La idea es que los alumnos cambien obligatoriamente su contraseña, que esta sea de 8 caracteres alfanuméricos, que la cambien cada 6 meses y que sea diferente a la anterior que usaban.
Estamos en la versión 3.20.0.
Esperamos que nos den una guía para poder crear esta personalización.
Muchas gracias.
Saludos

Hola Fabiola, te armo una pequeña guía:

  1. Cuando la persona recupera contraseña en Autogestión se le envía un email, el mismo contiene un link que lo lleva a la función accion__reset_pass de src/siu/operaciones/acceso/controlador.php, podes personalizar la función validar_clave_permitida de src/siu/modelo_g3/nucleo/_lib/usuarios/usuario_nucleo.php para que ademas de validar la longitud (parámetro login_clave_longitud_minima) valide con una expresión regular los caracteres.

  2. Lo mismo en Cambiar contraseña dentro de Configuración, función accion__guardar_pass de src/siu/operaciones/configuracion/controlador.php, hace también uso de la función validar_clave_permitida de src/siu/modelo_g3/nucleo/_lib/usuarios/usuario_nucleo.php, con lo cual haciendo el punto 1 ya resolves el punto 2.

que la cambien cada 6 meses
Podes personalizar registrando en la columna [b]mdp_personas.fecha_vencimiento_clave[/b] cuando va a vencer la clave, luego podes personalizar como propone el [url=https://foro.comunidad.siu.edu.ar/index.php?topic=13149]foro 13149[/url], luego controlas cuando vence y lo redirigís a [b]Cambiar contraseña[/b] dentro de [b]Configuración[/b].
que sea diferente a la anterior que usaban
Para eso vas a tener que crear una nueva tabla y mantener un registro de las contraseñas ya utilizadas por la persona. [url=https://foro.comunidad.siu.edu.ar/index.php?topic=26066]Foro 26066[/url].

saludos.
4

La personalización de la función validar_clave_permitida la podes hacer en src/pers_gestion/php/nucleo/_lib/usuarios/usuario.php.

Te dejo posts a algunas expresiones regulares para validar password:
https://stackoverflow.com/questions/8141125/regex-for-password-php
https://www.zorched.net/2009/05/08/password-strength-validation-with-regular-expressions/
https://www.coding.academy/blog/how-to-use-regular-expressions-to-check-password-strength
https://gist.github.com/pingbrains/ae05ff212cbab8d587bf

saludos.
2

Hola Leonel muchas gracias por la pronta respuesta y por la guiá, que me diste. Voy a seguir los pasos y cualquier me comunico de nuevo.
Saludos