Questions tagged «password»

6
以编程方式发送重置密码链接
我有这个手动创建的页面: $user_login = sanitize_text_field( $_GET['user_login'] ); if ( username_exists( $user_login ) || email_exists($user_login) ) { ?> <!--Everything has been validated, proceed ....--> <!DOCTYPE HTML> <html lang="en-US"> <head> <meta charset="UTF-8"> <title></title> <script type="text/javascript"> function submit() { var f = document.getElementById('lostpasswordform'); f.onclick = function () { }; document.lostpasswordform.submit(); } </script> </head> <body …
33 php  pages  password 

3
如何使用wp-cli更改用户密码?
wp-cli很棒。但目前尚不清楚如何快速更改用户密码。 如何以编程方式更改用户密码可能有助于解决此问题。 尽管wp user update username --field=password不会削减它,但显然md5已弃用,因此它应该通过wp_set_password。
23 password  wp-cli 

5
禁用用户注册密码电子邮件
因此,众所周知,WordPress 4.3具有新的密码系统。不幸的是,这个新系统已经取消了不向新用户发送电子邮件的功能。 我的客户正在使用一个系统,在该系统中,他向客户发送了自定义电子邮件,手动注册了他们的电子邮件,然后向他们发送了包含登录信息和自定义消息的电子邮件。我们知道,这个新系统正在努力提高安全性,但这并不能满足他想要的控制量要求。 我在搜索中找到了以下代码来关闭这些电子邮件,但是我认为,仅当用户的电子邮件已更改为先前注册的用户时,它们才会关闭通知电子邮件,而不是在首次创建时就关闭: add_filter( 'send_password_change_email', '__return_false'); add_filter( 'send_email_change_email', '__return_false'); 有谁知道关闭注册后发送的这些初始密码电子邮件的任何方法吗? 谢谢。

2
哪里可以在WordPress中安全地存储API密钥和密码?
我希望使用一些API,并且许多API都具有工作所需的密钥,私钥和密码。您可以在WordPress的何处存储该信息?假设有人可以破解您的数据库,那么WordPress可以使保存信息更加安全吗?另外,考虑一下经常更改这些键的功能,因此我需要在选项页面上更新键。 更新 Mossack Fonseca违反– WordPress Revolution Slider插件可能是原因 巴拿马文件:可通过WordPress入侵电子邮件,可通过Drupal入侵文档

3
在自定义登录表单上检查正确的用户名
我已经使用Jeff Star的教程来创建自己的自定义登录表单http://digwp.com/2010/12/login-register-password-code/。效果很好,但是我有一个问题。在重设密码表单上,如果有人错误输入了用户名(因此无法验证),他们将被踢到默认的wp-login.php?action = lostpassword并显示错误消息。 有没有办法重定向到我自己的错误页面? 谢谢!
10 login  forms  password  reset 

2
在受密码保护的页面上添加错误消息
我用密码保护了页面。如果插入的密码不正确,我想添加一条简短的错误消息。 我怎样才能做到这一点? 我添加此代码以显示和自定义页面上的表单。 我的 functions.php add_filter( 'the_password_form', 'custom_password_form' ); function custom_password_form() { global $post; $label = 'pwbox-'.( empty( $post->ID ) ? rand() : $post->ID ); $o = '<form class="protected-post-form" action="' . get_option('siteurl') . '/wp-pass.php" method="post">' . '<p class="glossar-form-p">Alle weiteren Glossarbeiträge sind durch ein Passwort geschützt. </p>' . ' <label for="' …
9 forms  password 

2
为什么密码可以在WordPress中导出为纯文本?
在WordPress 3.9.2安装上,我可以通过转到“用户”,选择所有用户,然后选择“批量操作导出”来提取用户的纯文本密码。 当我使用phpMyAdmin查找mySQL数据库时,密码将被哈希化。 题 为什么所有用户密码都可以以纯文本格式导出,如何防止这种情况? 更新资料 当我导出一个用户或“导出所有用户”时,我得到的输出与此类似 User ID,Username,Payment Status,First Name,Last Name,Address,Zip,City,Country,Date,Sex,Phone no.,Email,Company,Password,TOS,Website,AIM,Yahoo IM,Jabber/Google Talk,Biographical Info,Registered,IP "31","xxx","paid","Jasmine","Lognnes","xxx","xxx","xxx","","xxx","female","","xxx","xxx","xxx","agree","","","","","","2012-01-26 18:13:19","xxx"

1
如何通过双重身份验证保护页面:密码+电子邮件(在自定义字段中)
我想通过为用户电子邮件添加额外的输入字段来扩展帖子的WordPress密码保护。 因此,为了查看内容,用户将必须知道密码和先前给定的电子邮件,该电子邮件存储在受保护帖子的自定义元字段中。 我试图找到一个检查该额外字段的好方法,但是没有成功。您能给我一些如何做的想法吗?我不想为此功能创建用户帐户。
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.