您当前的位置:首页 > TAG信息列表 > password
如何将密码安全地保存为设置字段
我有一个插件,要求用户在插件设置页面的表单字段中输入密码(访问外部站点)。现在这只是保存为纯文本,但我需要让它更安全。我能做什么?
离开MD5:在哪里声明定制的全局$wp_hasher?
我不想在数据库中使用MD5散列密码。计划是声明自定义全局$wp_hasher 正如在docs 对于wp hash password():除非设置了全局$wp\\u散列器,否则默认实现使用PasswordHash,它会在密码中添加salt,并使用8次MD5对其进行散列。我想申报$wp_hasher 像这样(河豚或扩展DES,16轮哈希):global $wp_hasher; $wp_hasher = new PasswordHash(16, FALSE); 我应该将此代码放在哪里,以便自定
密码重置错误?-“对不起,该密钥似乎无效”
最近,我的WordPress网站的重置密码功能开始失效。当用户单击“忘记密码”链接时链接发出时,显示错误“抱歉,该键似乎无效”。我在一些互联网论坛上搜索了一下,这似乎是一个众所周知的问题,但还没有就解决方案达成共识。我尝试禁用我最近安装的大多数插件和我放入的自定义功能,但问题仍然存在。有人知道问题出在哪里吗?我希望这不是自动更新带来的wordpress bug。非常感谢。
如何正确更新WordPress数据库密码?
我管理的一个网站最近遭到破坏,我正在采取措施加强和重新保护该网站。我想更改MySQL数据库密码,并希望确保我不会关闭该站点(超过一分钟)。我还担心,如果我直接在数据库中手动更改数据库密码wp-config.php 该文件将可见且未加密。例如,如果我在安装时的初始密码是“请”,它将显示在wp-config.php 文件名为“aDQps4txy”。那么,更新数据库密码的最佳方式是什么呢?
发送重置密码时出错
我忘记了我网站上的密码,所以我转到这个链接http://domain.com/wp-login.php?action=lostpassword 然后把我的电子邮件发出去。我收到一封电子邮件,但没有重置密码的链接。此问题适用于我的站点中的所有用户。如何修复此错误。
Password protected sites
我正在为一些小学校做WP页面。我想给老师们一些特别的空间。我创建了一个受密码保护的页面,效果很好。我想创建更多,并使用第一个来呈现链接。我将主站点设置为其他站点的父站点。这对我来说很重要user should be asked for the password just once.我面临的问题:如果我用密码(即使是同一个)保护所有这些页面,那么每个页面上都会要求用户输入密码。如果我只保护第一页,而不是所有其他页面sitemap.xml (“Google XML Sitemaps”插件)我可以从网站地图中排
密码保护自定义模板中的内容
我试图用密码保护自定义页面模板中的内容,但是当我输入在后端分配的密码时,它不会进行身份验证,而只是在提交时重新加载页面。我知道下面的代码不太好,但请不要理会这一点-我只需要帮助密码验证正常工作。它似乎也不会检查特定页面是否确实受密码保护,而是显示密码保护表单,无论该页面是公开的还是受密码保护的,所以我猜问题就在这里。<div class=\"container\"> <?php if (post_password_required()) { ?> &
为多站点子站点上的用户重置密码
我有一个多站点网络。我希望我的用户能够在其子网站内重置密码。例如,单击“丢失密码?”链接将他们保持在其子域内(subdomain.domain.com/wp login.php?action=lostpassword),而不是将他们带到主站点(domain.com/wp login.php?action=lostpassword)。在他们提交用户名或电子邮件以重置密码后,我希望该电子邮件包含指向其子域的链接,而不是默认功能的主站点。在4.0更新之前,我能够使用此修补程序https://core.trac.
受密码保护的页面的自定义表单
我想创建或修改密码保护页面的形式。我的问题是:我需要用户的另一个输入。如果用户提供了电子邮件和密码,那么他/她可以看到受保护的帖子。但我不知道该怎么开始。因为我认为。。。我必须重写所有受密码保护的功能,以便处理密码输入旁边的一加一输入(电子邮件)(由WordPress自动提供服务)我找到了以下链接:http://codex.wordpress.org/Using_Password_Protection . 但本文并没有讨论plus输入字段,也没有讨论如何在表单中添加或不添加。
重置密码链接重定向到登录页面
当我们尝试使用链接重置密码时www.example.com/wp-login.php?action=lostpassword 电子邮件发送时包含以下链接www.example.com/wp-login.php?redirect_to=url?action=rp&key=Z6l5JdAyusl0CHAZZ4qH&[email protected] 但是,当我们单击发送的链接时,它会将我们重定向到登录页面url,这是类似的事情。www.example.com//wp-
如何将“密码丢失”电子邮件中的电子邮件发件人姓名从WordPress更改为(Myblogname)?
当用户在WordPress中丢失密码时,系统会提示您输入email 或username.发送密码重置电子邮件后,它会显示“wordpress”作为发件人名称。我想用我的网站或博客名来代替它。我宁愿发送我自己的个人电子邮件和链接给我自己的用户,而不发送任何人到WP登录页面。在我的网站上,我有自己的登录页面,在那里放一个丢失的密码链接会更适合我。如何让发送给用户的“密码丢失”电子邮件,将我的博客名称显示为发件人名称,而不是“wordpress”?是否可以将我自己的电子邮件发送给我可以链接到我网站上的登录页面而
自动更改页面密码
有没有办法根据日期间隔自动更改wordpress页面密码?例如,我想每两天更改一次页面密码。数据库中存储的页面密码在哪里?似乎找不到它。我在这里看到了一个相关的帖子How to automatically apply a password to all posts within a custom post type这能以同样的方式应用于页面吗?谢谢
.NET中密码的重复哈希方法
我们通过WP 4.1管理产品的销售、订阅和客户档案/账户。这些订阅是对单独服务器上的产品的订阅。网客户在WP端进行购买后,我们希望将客户帐户详细信息(即用户名、密码等)推送到。NET应用程序和这些凭据将用于登录。NET应用程序。我遇到的挑战是如何在上复制。NET端与WP中使用的哈希方法相同。我知道WP使用PHPass(http://www.openwall.com/phpass/) 来散列密码,但没有可用于的库。网几个问题:有没有“简单”的解决方案,可以在上复制哈希方法。净侧?安全认证盐是用于生成密码哈希
密码保护网络上的单个站点
我想限制对单个(子域)子网站的访问,因此它需要一个插件来查看该网站。。。不影响任何其他子网站。例如,如果我有3个子网站像这样。。。隐藏mydomain。可计算1。mydomain。可计算2。mydomain。com公司我怎样才能隐藏和密码保护只是隐藏。mydomain。com?有人能帮我吗?我正在努力寻找解决方案,主要是因为似乎很难处理子域,而不是子文件夹。
受密码保护的页面散列URL
我使用的是owl carosel,它通过一个哈希url转到特定的幻灯片(http://www.owlcarousel.owlgraphic.com/demos/urlhashnav.html#five)假设我想访问一个带有滑块的密码保护页面(site.com/page#slideone)当我访问页面时,会要求我输入密码,在重定向后,最后的哈希将被删除。(成功时重定向至site.com/page)知道我会在哪里保持原始url不变吗?只是确认一下,有多个哈希URL,所以我无法硬编码一个。谢谢
设计自己的密码保护页面,如何处理错误的密码?
每these instructions 我已经为我网站上的一些页面创建了一个自定义密码保护页面: <?php if ( post_password_required() ) { add_filter( \'the_password_form\', \'custom_password_form\' ); function custom_password_form() { global $post; $label = \'pwbo
修改我的关键字但仍无法登录
不幸的是,我丢失了wordpress密码,所以我用mysql命令更新了它。 UPDATE wp_users SET user_pass = MD5(\'hello\') WHERE id=1; mysql> select * from wp_users; +----+----------------------------------+----------------------------------+---------------+------------
深度定制wp-login.php
我正在开发一个intranet平台(因此没有外部web访问),并使用Password only login 插件。我需要对wp-login.php 页码:我链接的插件只允许选定用户使用密码登录。为此,它提供了pol_showform() 将函数放置在您希望显示自定义登录表单(仅限密码)的位置</由于并非所有用户都只允许使用密码登录,我需要保留“经典登录表单”。为此,我想转换“经典登录表单”,添加一个jQuery选项卡:在第一个选项卡中将出现“仅密码登录”(由pol_showform() 函数),在第
Wp_lostpassword_url未转义
我有一个ajax登录表单,还有一个丢失的密码链接,可以通过wp_lostpassword_url() 作用当我验证我得到的页面时Error: & did not start a character reference. (& probably should have been escaped as &.) 在线链接所在的位置。这能以某种方式解决吗?我已经激活了woocommerce,所以它会将我发送到woocommerce页面进行登录。我可以创建一个自定义函数,将用
密码保护或IP访问正在开发中的WordPress站点,否则会显示占位符页面
我有一个WOrdPress网站,一个客户希望在开发过程中启动该网站,并将其添加到live domain和web hosting帐户中。问题是,他们希望所有访问者都能看到一个虚假的主页。然后,他们可以在此占位符主页上输入密码,也可以根据自己的IP进行检测,在任何一种情况下,他们都可以看到正在开发的WordPress网站。我认为这可能相当容易,但我很好奇其他人会怎么做,或者可能已经有一个简单的插件了?我的一些想法是使用。htaccess文件,如果列表中没有IP,则基于IP将其重定向到占位符页面。可以从索引PH