强制使用强用户密码并实施规则以防止重复使用

时间:2018-02-28 作者:Samuel

我正在寻找一种在WordPress backoffice上创建重置和更改用户密码时强制使用强密码的方法。

密码复杂性的长度必须至少为12个字符,并且至少有一个大写字母、一个小写字母、一个数字和一个特殊字符。

管理员角色的密码必须至少每45天更改一次。其他用户的密码必须至少每90天更改一次。

必须实施密码历史记录规则以防止重复使用。

谢谢

UPDATE :

关于存储密码以防止重复使用。有一个插件:

https://wordpress.org/plugins/prevent-password-reuse/

对于密码策略,我找到了以下插件:

https://github.com/wp-plugins/wp-password-policy-manager

但它已经过时了。所以我仍然在寻找一个钩子来集成函数。php密码策略。

1 个回复
SO网友:Rick Hellewell

你可以从这里开始https://codex.wordpress.org/Customizing_the_Login_Form 它讨论了自定义登录表单,并提供了其中使用的代码文件的信息。

您需要使用可用的钩子“钩住”登录表单(也在上面的链接中详细介绍)。

此外,我在上面的评论是:“密码历史记录规则意味着您需要保存以前的密码。这存在安全风险;您不想在任何数据库中以纯文本形式存储用户/传递凭据。因此,从安全角度来看,对该信息(在安全数据库中)进行良好的加密非常重要。”

结束
标签: functions   admin   users   security   password   小码农  

相关推荐

404 of wp-admin pages

我有一个网站出现了问题(几个月来一直没有被修改过,所以没有做任何修改来破坏它)登录时,登录页面未设置样式,位于左上角。我可以正常登录,但当我尝试访问仪表板或任何/wp admin/。。。我得到404页。(网站加载公共内容罚款)我已经尽我所能搜索并尝试了一切。禁用所有插件,默认为menew。htaccessphpmyadmin重命名站点地址以前有没有人经历过这种情况,有没有其他想法?