На уровне класса JUser новая опция поддерживается через свойство requireReset. Если оно установлено в значение 1, то пользователь должен будет поменять пароль:
$user = JUser::getInstance(42);
$user->requireReset = 1;
$user->save(true);Разработчики могут использовать это для того, чтобы заставить пользователей менять пароль через заданное количество времени. Например, можнонаписать простенький плагин на событие onUserLogin и использовать поле lastResetTime таблицы #__users для записи даты и времени последнего сброса пароля.
Удачной разработки!
