Poate un administrator verifica parolele utilizatorilor înregistrați?

Question

Poate un administrator verifica parolele utilizatorilor înregistrați?

24 apr. 2015, 12:17:38

Vizualizări: 18.5K

Voturi: 7

Am un site unde creez conturi pentru utilizatori și le transmit datele de autentificare.

Să presupunem că un utilizator și-a uitat parola și dorește să o reseteze. Acesta apasă pe link-ul "Ai uitat parola?" de pe pagina de autentificare, iar o nouă parolă este trimisă automat pe adresa sa de email.

Ca administrator, există vreo modalitate prin care aș putea verifica noua parolă a acestui utilizator fără să o resetez?

Motivul pentru această întrebare este că trebuie să am mereu acces la conturile utilizatorilor înregistrați.

Mulțumesc!

luqo33

248

administrare wp admin utilizatori acces utilizator

Comentarii

Chiar dacă dorești să te prefaci drept utilizator, nu ar trebui să te autentifici folosind parola acestuia. Ar trebui să utilizezi (să implementezi dacă este necesar) o funcționalitate specială de impersonare accesibilă administratorilor.

CodesInChaos

24 apr. 2015 14:59:49

@CodesInChaos, ai putea, te rog, să detaliezi acest aspect? Mulțumesc

luqo33

24 apr. 2015 15:12:50

Toate răspunsurile la întrebare

Comentarii

Acest lucru este rezonabil. De fapt, mi-am dat seama că a fost o idee proastă după ce am postat această întrebare. Mulțumesc pentru explicația detaliată.

luqo33

24 apr. 2015 13:03:23

cybmeta 20.6K · Accepted Answer · 2015-04-24T12:52:15Z

Parolele utilizatorilor sunt stocate în criptare unidirecțională. Chiar dacă te uiți în baza de date, nu poți afla parola. Aceasta este o caracteristică de bază a confidențialității. Majoritatea utilizatorilor folosesc aceeași parolă pe mai multe site-uri; imaginați-vă riscurile potențiale pentru utilizatori dacă administratorul site-ului ar putea accesa parolele lor. Puteți intercepta parola și să obțineți acces la ea, dar aceasta este o practică foarte proastă. Dacă aș afla că un site unde mă înregistrez stochează parola mea într-un mod lizibil pentru oameni sau încearcă să o intercepteze, probabil aș notifica agenția de protecție a confidențialității din țara mea, poate nu, dar cu siguranță aș înceta să folosesc acel site web.

Cu toate acestea, tu, ca administrator, nu ai nevoie de parolă pentru a accesa profilul sau datele utilizatorului. Administratorii au acces la majoritatea câmpurilor de profil direct în zona de administrare și, desigur, prin baza de date. Câmpurile noi sau personalizate din profilurile utilizatorilor pot fi programate cu sau fără acces de administrator, asta depinde în totalitate de tine. Așadar, nu înțeleg rostul obținerii parolelor utilizatorilor.