Care sunt cerințele implicite pentru parole în WordPress?

Question

Care sunt cerințele implicite pentru parole în WordPress?

8 feb. 2020, 20:58:14

Vizualizări: 13.6K

Voturi: 5

Utilizatorii mei au posibilitatea să își schimbe parola dintr-un ecran de administrare al pluginului. Vreau să mă asigur că parola pe care o creează îndeplinește cerințele minime. Nu încerc să modific cerințele pentru parole. Vreau doar să știu care sunt cerințele implicite. Există vreo funcție pe care o pot folosi pentru a obține cerințele implicite?

Kirkland

308

dezvoltare de plugin parolă

Toate răspunsurile la întrebare

Comentarii

Pentru a adăuga la cele de mai sus, biblioteca zxcvbn utilizează un model de evaluare a puterii parolei. Aceasta caută parole comune, nume, cuvinte populare în engleză și tipare comune precum date, repetiții (aaa), secvențe (abcd) și tipare de tastatură (qwerty). zxcvbn permite diverse stiluri de parole atâta timp cât detectează o complexitate suficientă conform algoritmului său. Cu toate acestea, WP în sine nu are cerințe specifice pentru parole (vezi celălalt răspuns). El folosește doar biblioteca zxcvbn pentru a determina puterea parolei. Nu există o putere obligatorie pentru a crea/actualiza un utilizator doar prin WP (notând că plugin-urile pot schimba acest lucru).

butlerblog

27 ian. 2022 16:44:49

În mod surprinzător, pentru dezvoltarea de plugin-uri, răspunsul corect este niciunul

Din documentația setării parolei:

wp_set_password( string $password, int $user_id )

Actualizează parola utilizatorului cu una nouă criptată.

Dacă te gândești la securitate, încearcă să folosești funcția wp_generate_password

EDITARE Am găsit un articol despre cum să adaugi un indicator de putere a parolei în WordPress care cel mai probabil descrie ceea ce încerci să realizezi. Aruncă o privire.

Pavel Janicek

212

8 feb. 2020 21:40:09

Comentarii

Spui că nu există cerințe implicite pentru parole sau pur și simplu nu există o funcție pentru a le obține?

Kirkland

8 feb. 2020 22:23:35

Spun că nu există cerințe implicite pentru parole pentru dezvoltarea de plugin-uri (adică pentru operațiunile legate de conturile utilizatorilor făcute de plugin)

Pavel Janicek

8 feb. 2020 22:27:14

Plugin-ul meu oferă o pagină care permite utilizatorului să-și schimbe parola de logare în WP. Parola care îi permite să se autentifice în WordPress. Când trimit o parolă nouă, vreau să mă asigur că aceasta îndeplinește cerințele minime pentru parole în WP. Nu este vorba despre operațiuni efectuate de plugin. Vreau doar să știu care sunt cerințele minime pentru o parolă de logare în WP și dacă pot obține aceste cerințe programatic.

Kirkland

10 feb. 2020 04:17:23

@Kirkland vezi editarea. Cred că am găsit o soluție pentru tine

Pavel Janicek

10 feb. 2020 09:37:17

Rup 4.39K · Accepted Answer · 2020-02-10T14:15:41Z

Cerințele minime sunt ca parola să treacă verificarea de rezistență a bibliotecii zxcvbn. Nu am găsit un rezumat simplu al regulilor lor. Aceasta este înregistrată ca script 'zxcvbn-async' pe care îl poți încărca (enqueue) sau poți face o dependență pentru scripturile tale, apoi poți rula verificarea direct pe partea de client. Vezi password-strength-meter și user-profile.js pentru mai multe cazuri în care zxcvbn nu este încă încărcat.

În prezent, WordPress te încurajează să folosești parole generate aleatoriu:

noile înregistrări de utilizatori au întotdeauna o parolă generată aleatoriu
pentru a-ți schimba parola în administrație, apeși pe 'generează parolă' pentru a obține una nouă aleatorie; îți oferă posibilitatea să o suprascrii, dar va dezactiva butonul 'Actualizează profilul' până când parola ta trece verificarea zxcvbn.

Totuși, această verificare este aplicată doar pe partea de client; nu există nicio aplicare pe partea de server, din câte văd. user.php are o acțiune check_passwords, dar nu primește $errors pentru a semnala erori de parolă slabă; ar trebui să ții minte eroarea și să o adaugi mai târziu în user_profile_update_errors. Dar nu există nimic asemănător într-o instalare standard de WordPress.