タグ付けされた質問 「password」

この手動で作成したページがあります： $user_login = sanitize_text_field( $_GET['user_login'] ); if ( username_exists( $user_login ) || email_exists($user_login) ) { ?> <!--Everything has been validated, proceed ....--> <!DOCTYPE HTML> <html lang="en-US"> <head> <meta charset="UTF-8"> <title></title> <script type="text/javascript"> function submit() { var f = document.getElementById('lostpasswordform'); f.onclick = function () { }; document.lostpasswordform.submit(); } </script> </head> <body …

33 php  pages  password 

wp-cliは素晴らしいです。しかし、それを使ってユーザーパスワードをすばやく変更する方法は明確ではありません。 プログラムでユーザーのパスワードを変更する方法は、おそらくこれを理解するのに役立ちます。 けれどもwp user update username --field=passwordつもりはそれをカットされていない、明らかにmd5それが通過する必要がありますので推奨されていませんwp_set_password。

23 password  wp-cli 

そのため、WordPress 4.3には新しいパスワードシステムがあります。残念ながら、この新しいシステムは、新しいユーザーにメールを送信しない機能を廃止しました。 私のクライアントは、カスタムメールをクライアントに送信し、手動でメールを登録してから、カスタムメッセージを含むログイン情報を記載したメールを送信するシステムを使用していました。この新しいシステムがより安全になろうとしていることは承知していますが、これは彼が望むほどの制御のためには機能していません。 これらの電子メールをオフにするソリューションの検索で次のコードを見つけましたが、最初に作成されたときではなく、以前に登録されたユーザーのユーザーの電子メールが変更された場合のみ通知電子メールをオフにします： add_filter( 'send_password_change_email', '__return_false'); add_filter( 'send_email_change_email', '__return_false'); 登録後に送信されるこれらの初期パスワードメールをオフにする方法を知っている人はいますか？ ありがとうございました。

13 email  registration  password  reset 

Jeff Starのチュートリアルを使用して、独自のカスタムログインフォームhttp://digwp.com/2010/12/login-register-password-code/を作成しました。うまくいきましたが、問題が1つあります。パスワードのリセットフォームで、ユーザー名を正しく入力しないと（確認できないため）、エラーメッセージが表示され、デフォルトのwp-login.php？action = lostpasswordが表示されます。 自分のエラーページにリダイレクトする方法はありますか？ ありがとう！

10 login  forms  password  reset 

いくつかのAPIを使用したいと考えています。多くのAPIには、機能するために必要な鍵、秘密鍵、およびパスワードが付属しています。WordPressのどこにその情報を保存できますか？誰かがあなたのDBをハッキングできると仮定して、とにかくWordPressがその情報をより安全に保存できるようにしていますか？また、オプションページでキーを更新する必要があるため、これらのキーを頻繁に変更する機能を検討してください。 更新 モサックフォンセカ違反– WordPress革命スライダープラグイン考えられる原因 パナマペーパー：WordPressを介してハッキング可能なメール、Drupalを介してハック可能なドキュメント

10 security  options  password  private 

パスワードでページを保護しました。挿入されたパスワードが正しくない場合、短いエラーメッセージを追加したいと思います。 これどうやってするの？ このコードを追加して、ページのフォームを表示およびカスタマイズします。 俺の functions.php add_filter( 'the_password_form', 'custom_password_form' ); function custom_password_form() { global $post; $label = 'pwbox-'.( empty( $post->ID ) ? rand() : $post->ID ); $o = '<form class="protected-post-form" action="' . get_option('siteurl') . '/wp-pass.php" method="post">' . '<p class="glossar-form-p">Alle weiteren Glossarbeiträge sind durch ein Passwort geschützt. </p>' . ' <label for="' …

9 forms  password 

WordPress 3.9.2のインストールで、[ユーザー]に移動し、すべてのユーザーを選択して、[一括アクションエクスポート]を選択して、ユーザーのプレーンテキストパスワードを抽出できます。 phpMyAdminでmySQLデータベースを調べると、パスワードがハッシュ化されています。 質問 すべてのユーザーパスワードをプレーンテキストでエクスポートできるのはなぜですか。これを防ぐにはどうすればよいですか。 更新 1人のユーザーまたは「すべてのユーザーをエクスポート」をエクスポートすると、次のような出力が表示されます User ID,Username,Payment Status,First Name,Last Name,Address,Zip,City,Country,Date,Sex,Phone no.,Email,Company,Password,TOS,Website,AIM,Yahoo IM,Jabber/Google Talk,Biographical Info,Registered,IP "31","xxx","paid","Jasmine","Lognnes","xxx","xxx","xxx","","xxx","female","","xxx","xxx","xxx","agree","","","","","","2012-01-26 18:13:19","xxx"

8 security  password 

ユーザーのメールに追加の入力フィールドを追加して、投稿のWordPressパスワード保護を拡張したいと思います。 したがって、コンテンツを表示するには、ユーザーはパスワードと、保護された投稿のカスタムメタフィールドに保存されている以前に与えられた電子メールを知っている必要があります。 私はその余分なフィールドをチェックする優れたフックを見つけようとしましたが、成功しませんでした。作り方のアイデアを教えてください。この種の機能のユーザーアカウントを作成したくありません。

8 posts  custom-field  login  password