<div class="gmail_quote">On Wed, Feb 17, 2010 at 4:10 PM, Scott <span dir="ltr">&lt;<a href="mailto:scott@bscottholmes.com">scott@bscottholmes.com</a>&gt;</span> wrote:<br><blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">
I have a site that allows potential users to register.  By default they<br>
are blocked and need to be set to active by the administrator.  This<br>
cannot be done without resetting the password.  What is the standard<br>
procedure for this.  I note that drupal creates a default password that<br>
is sent out when no approval is required.<br>
<br>
Is it the usual practice for the administrator to create a new password<br>
at the time an account is activated?<br>
<font color="#888888"><br>
--<br>
[ Drupal support list | <a href="http://lists.drupal.org/" target="_blank">http://lists.drupal.org/</a> ]<br>
</font></blockquote></div> I take a different approach on sites where registered users may be valuable.<br><br><a href="http://drupal.ls.net/content/anonymous-authenticated-trusted">http://drupal.ls.net/content/anonymous-authenticated-trusted</a> creates a new role &quot;trusted&quot; but lets users register without approval. It has proven moderately safe when spam is suppressed with &quot;mollom&quot; and &quot;ht:bl&quot;<br>
<br>Advuser is also helpful.<br><br>Jim<br><br clear="all"><br>-- <br>Rev. Jim Tarvid, PCA<br><a href="http://ls.net">http://ls.net</a><br><a href="http://drupal.ls.net">http://drupal.ls.net</a><br><a href="http://crossleft.org">http://crossleft.org</a><br>
<br><br>