Test sul modulo "password policy"

Avevo frettolosamente consigliato il modulo "password policy" definendolo maturo per un uso in produzione senza però fare dei test approfonditi. Sollecitato da un amico, stamattina ho avuto qualche minuto in più e devo dire che mi ha soddisfatto abbastanza. Anche se la versione per la 5 è ancora in alpha, fa (quasi) tutto quel che promette di fare. Per questo lo definirei "scacciapensieri" per gli amministratori ansiosi ed agitati, sempre alle prese con utenti che dimenticano di modificare frequentemente la password o la creano troppo semplici. Ma cosa fa esattamente password policy per la nostra installazione di drupal?
Innanzi tutto imposta un profilo che se attivato permette di settare alcune regole sulla caratteristica che le password degli utenti devono avere per essere accettate dal sistema, come la lunghezza dei caratteri, la presenza di caratteri speciali, lettere maiuscole o minuscole, cifre etc.
Ma la cosa più importante è che impone un tempo oltre il quale la password scade, obbligando l'utente a cambiarla. Si può anche dire dopo ogni quanti cambiamenti questa deve essere veramente diversa dalla precedente.
Quando la password scade vi verrà mostrato questo messaggio:

Your password has expired. You have to change it now or you won't be able to login again.

Se non si rispettano le regole impostate il sistema vi rimanda alla pagina di modifica del vostro profilo esponendo questo messaggio:

 

Nell'esempio il messaggio vi avvisa che la password deve avere almeno 8 caratteri 2 dei quali cifre e che non può essere uguale alla precedente. Funziona anche il sistema di recupero password, cosa che inizialmente sembrava inibita. Vedo comunque nei log qualche errore ancora generato perchè non trova qualche tabella nel db, ed infatti nel file TODO.txt a corredo con i files del modulo alcune funzionalità sono da completare. In ogni caso, mi sento di consigliarlo ugualmente perchè la funzione principale, cioè la scadenza della password, è davvero insostituibile.