我正在寻找一种在WordPress backoffice上创建重置和更改用户密码时强制使用强密码的方法。
密码复杂性的长度必须至少为12个字符,并且至少有一个大写字母、一个小写字母、一个数字和一个特殊字符。
管理员角色的密码必须至少每45天更改一次。其他用户的密码必须至少每90天更改一次。
必须实施密码历史记录规则以防止重复使用。
谢谢
UPDATE :
关于存储密码以防止重复使用。有一个插件:对于密码策略,我找到了以下插件:但它已经过时了。所以我仍然在寻找一个钩子来集成函数。php密码策略。强制使用强用户密码并实施规则以防止重复使用
1 个回复
SO网友:Rick Hellewell
你可以从这里开始https://codex.wordpress.org/Customizing_the_Login_Form 它讨论了自定义登录表单,并提供了其中使用的代码文件的信息。
您需要使用可用的钩子“钩住”登录表单(也在上面的链接中详细介绍)。
此外,我在上面的评论是:“密码历史记录规则意味着您需要保存以前的密码。这存在安全风险;您不想在任何数据库中以纯文本形式存储用户/传递凭据。因此,从安全角度来看,对该信息(在安全数据库中)进行良好的加密非常重要。”
结束