Intereting Posts
Проблема с обращением фонового изображения При регистрации пользователя, если отправлено приветственное письмо, добавьте сообщение с новым пользователем как автора Создание многоязычной темы путем добавления пользовательской таксономии к сообщениям и страницам под названием «Языки»? Изменение изображения в медиатеке в определенное время разница между esc_attr (), strip_slashes (), strip_tags ()? Как отозвать другое название на страницу, если оно открыто на мобильном телефоне Android Как хранить глобальную информацию, такую ​​как номер телефона, чтобы она была доступна для редактирования через CMS? WordPress: «ссылка на существующий контент» не отображает пользовательские типы сообщений страницы отключены после обновления WordPress add_filter только для фронт-офиса Как переписать URI пользовательского типа сообщения? Есть ли способ заказывать сообщения и настраиваемые типы сообщений в качестве одной группы? Комментирование нежелательных CSS / скриптов в HTML с PHP Пользовательский тип сообщения + категории Как значение update_post_meta как массив

Может ли администратор проверять пароли зарегистрированных пользователей?

У меня есть сайт, на котором я открываю учетные записи для пользователей и передаю им учетные данные.

Теперь предположим, что пользователь забыл свой пароль и хочет его сбросить. Он нажимает «Забыли пароль?». ссылку на страницу входа в систему, а затем новый пароль автоматически отправляется на его почтовый ящик.

Будучи администратором, есть ли способ проверить новый пароль этого пользователя без его перезагрузки?

Причина этого в том, что я всегда должен иметь доступ к учетным записям зарегистрированных пользователей.

Благодаря!

Solutions Collecting From Web of "Может ли администратор проверять пароли зарегистрированных пользователей?"

Пользовательские пароли хранятся в одностороннем порядке. Даже глядя на базу данных, вы не можете знать пароль. Это очень простая функция конфиденциальности. Большинство пользователей используют один и тот же пароль на нескольких сайтах; визуализации потенциальных рисков для пользователей, если администратор сайта может получить доступ к своим паролям. Вы можете перехватить пароль из формы регистрации / входа и получить доступ к нему, но это действительно очень плохая практика. Если я знаю, что сайт, на котором я регистрируюсь, хранит мой пароль в удобном для восприятия человеком или пытается перехватить значение пароля, я, вероятно, заметил бы, что в моей стране правительство по защите прав частной собственности, возможно, нет, но я бы прекратил использовать этот сайт наверняка.

При этом вам, как администратору, не нужен пароль для доступа к профилю пользователя или пользовательским данным. Администраторы имеют доступ к большинству полей профиля непосредственно в области администрирования и, конечно, через базу данных. Новые или настраиваемые поля в профилях пользователей могут быть закодированы с доступом администратора или без него, что полностью зависит от вас. Поэтому я не понимаю, как получить пароли пользователей.