允许WordPress用户查看其当前密码的具体方式?然后编辑它吗?

时间:2014-02-26 作者:bobkennedy

我知道内置的用户管理器不允许用户查看其当前密码,只需通过电子邮件恢复/重置密码或在管理员中写入新密码即可,但我正在寻找一个插件或其他方法来绕过此问题,并允许创建一个用户配置文件页面,允许用户在字段中查看其当前密码,并在那里更新表单(如果他们愿意)。

我意识到标准Wordpress不允许这样做,所以我对s2member之类的插件持开放态度,但不确定是否有这样的插件。

我在一个网站上使用Amember,它通过一个插件与WordPress集成,你可以用我提到的方式在Amember中编辑和查看密码,但我不能在像WPENGINE这样的主机上托管Amember,因为它具有额外的安全性。

谢谢

1 个回复
SO网友:fuxia

无法查看密码,因为密码未存储在任何位置。WordPress只存储hash of the password, 不是密码本身。当用户发送密码进行身份验证时,WordPress会创建所发送密码的散列,并将其与存储的散列进行比较。

您不应尝试将密码以纯文本形式存储在任何位置。这将是一个巨大的安全问题。

结束
标签: plugins   users   security   password   s2member   小码农  

相关推荐

MetaBox Layout for all users

我想知道:你是管理员:当你在页面或帖子中重新排序元框的布局时,此布局将与你的用户profile一起保存:例如,你将类别框拖到发布框之前。。。是否可以为其他用户(编辑、作者等)保存此布局?是否可以为每种类型的用户组织布局,而不必使用他们的帐户登录?谢谢你的帮助!