Español
es

¿Cuáles son los requisitos predeterminados de contraseña en WordPress?

8 feb 2020, 20:58:14
Vistas: 13.6K
Votos: 5

Mis usuarios tienen la capacidad de cambiar su contraseña desde una pantalla de administración de un plugin. Quiero asegurarme de que la contraseña que creen cumpla con los requisitos mínimos establecidos. No estoy tratando de cambiar los requisitos de contraseña. Solo quiero saber cuáles son los requisitos predeterminados. ¿Existe alguna función que pueda usar para obtener los requisitos por defecto?

desarrollo de plugins contraseña
0
Todas las respuestas a la pregunta 2
1
3

Los requisitos mínimos son que pase la verificación de fortaleza de la biblioteca zxcvbn. No puedo ver un resumen simple de sus reglas. Esto está registrado como el script 'zxcvbn-async' que puedes encolar / hacer una dependencia de tus propios scripts, y luego puedes ejecutar la verificación tú mismo en el lado del cliente. Consulta password-strength-meter y los múltiples casos de user-profile.js donde zxcvbn aún no se ha cargado.

Hoy en día WordPress te anima a utilizar contraseñas generadas aleatoriamente

  • los nuevos registros de usuarios siempre tienen una contraseña generada aleatoriamente
  • para cambiar tu contraseña en el sitio de administración haces clic en 'generar contraseña' para obtener una nueva aleatoria; te da la opción de sobrescribirla pero deshabilitará el botón 'Actualizar perfil' en la página hasta que tu contraseña haya pasado la verificación de zxcvbn.

Esto solo se aplica en el lado del cliente; no hay una aplicación en el lado del servidor que yo pueda ver. user.php sí tiene una acción check_passwords pero no se le pasa $errors para generar errores de contraseña débil por sí misma; tendrías que recordar el error y agregarlo en user_profile_update_errors más tarde. Pero no hay nada como eso en una instalación predeterminada de WordPress.

10 feb 2020 14:15:41
Comentarios

Para agregar a lo anterior, la biblioteca zxcvbn utiliza un modelo de puntuación de fortaleza. Busca contraseñas comunes, nombres, palabras populares en inglés y patrones comunes como fechas, repeticiones (aaa), secuencias (abcd) y patrones de teclado (qwerty). zxcvbn permite muchos estilos de contraseñas siempre que detecte suficiente complejidad según su algoritmo. Sin embargo, WP en sí mismo no tiene requisitos específicos para contraseñas (ver la otra respuesta). Simplemente utiliza la biblioteca zxcvbn para determinar la fortaleza. No se requiere una fortaleza específica para crear/actualizar un usuario solo con WP (teniendo en cuenta que los plugins pueden cambiar eso).

butlerblog butlerblog
27 ene 2022 16:44:49
4
1

Sorprendentemente, para el desarrollo de plugins, la respuesta correcta es ninguna

De la documentación de establecer contraseña:

wp_set_password( string $password, int $user_id )

Actualiza la contraseña del usuario con una nueva encriptada.

Si piensas en seguridad, intenta usar la función wp_generate_password

EDITADO He encontrado un artículo cómo añadir un medidor de fortaleza de contraseña a WordPress que probablemente describe lo que quieres lograr. Échale un vistazo

8 feb 2020 21:40:09
Comentarios

¿Estás diciendo que no hay requisitos de contraseña predeterminados o simplemente no hay una función para obtenerlos?

Kirkland Kirkland
8 feb 2020 22:23:35

Estoy diciendo que no hay requisitos de contraseña predeterminados para el desarrollo de plugins (es decir, para operaciones relacionadas con cuentas de usuario realizadas por el plugin)

Pavel Janicek Pavel Janicek
8 feb 2020 22:27:14

Mi plugin proporciona una pantalla que permite al usuario cambiar su contraseña de inicio de sesión de WP. La contraseña que les permite iniciar sesión en WP. Cuando envían una nueva contraseña, quiero asegurarme de que cumple con los requisitos mínimos de contraseña de WP. Esto no se trata de operaciones realizadas por el plugin. Solo quiero saber cuáles son los requisitos mínimos para una contraseña de inicio de sesión de WP y si puedo obtener esos requisitos programáticamente.

Kirkland Kirkland
10 feb 2020 04:17:23

@Kirkland mira la edición. Creo que encontré una solución para ti

Pavel Janicek Pavel Janicek
10 feb 2020 09:37:17
Preguntas relacionadas
Eliminar "Elige una opción" en variaciones de producto y seleccionar automáticamente
3
respuestas
Ordenar entradas por taxonomía y valor meta
1
respuestas
Cómo añadir una pestaña visible solo en el área de administración de productos en WooCommerce
1
respuestas
¿Cómo llamar nuevos widgets en la barra lateral de un tema personalizado?
1
respuestas
Cargar tinyMCE / wp_editor() mediante AJAX
1
respuestas
Orderby meta_value solo devuelve posts que tienen el meta_key existente
4
respuestas