При подтверждении e-mail (когда регистрируешься) или при восстановлении пароля пользователю на e-mail высылается одноразовая ссылка входа с предложением сменить пароль. Если пользователь авторизуется по этой ссылке и не будет вбивать пароль, то в следующий раз он опять не сможет войти (как я понял drupal генерирует свой случайный пароль).
Есть ли возможность как-то отследить, что пользователь авторизовался именно по этой одноразовой ссылке? И не давать ему совершить других действий на сайте пока он не вобьет пароль? В хуках друпала ничего связанного с паролями пользователей не нашел.
