WordPress как на ладони
Недорогой хостинг для сайтов на WordPress: wordpress.jino.ru Рекомендуемые продукты со скидкой от Template Monster

Force Strong Passwords

Редактор профилей содержит индикатор надежности паролей на JavaScript. Но нет ограничения встроенного в ядро WordPress, которое будет запрещать пользователям вводить слабые пароли. Пользователи со слабыми паролями - это один из наиболее уязвимых аспектов WordPress.

При активации плагина, он включает обязательную проверку на «сильный» пароль для пользователей с правами: publish_posts, upload_files, edit_published_posts. Пользователь с этими возможностями (обычно это автор, редактор или администратор) не сможет изменить свой пароль на слабый.

Чтобы настроить список возможностей принудительной проверки надежных паролей, используйте фильтр slt_fsp_caps_check.

Код плагина размещен на GitHub.

Важно: начиная с WordPress 3.7, измеритель силы пароля основан на JavaScript библиотеке zxcvbn от Dropbox. Force Strong Passwords просто передает результаты проверки zxcvbn на стороне клиента, чтобы сервер мог решить, подходит пароль или нет. Технически подкованный пользователь может отключить эту проверку в браузере.

Фильтры

slt_fsp_caps_check (возвращает массив)

Изменяет массив возможностей таким образом, что строгое применение пароля будет срабатывать для всех соответствующих пользователей.

Пример: надежные пароли для пользователей, которые могут обновить ядро WordPress:

add_filter( 'slt_fsp_caps_check', 'my_caps_check' );
function my_caps_check( $caps ) {
	$caps[] = 'update_core';
	return $caps;
}

Пример: надежный пароль для всех пользователей:

if ( function_exists( 'slt_fsp_init' ) ) {
	//plugin is activated
	add_filter( 'slt_fsp_caps_check', '__return_empty_array' );
}
slt_fsp_error_message (возвращает строку)
Изменяет сообщение об ошибке по умолчанию.
slt_fsp_weak_roles (возвращает массив)

Изменяет массив ролей, которые считаются «слабыми» и для которых надежный пароль не обязателен при создании нового пользователя.

Во время хука, объект пользователя еще не создан. Поэтому нет возможности проверить право пользователя, и поэтому для проверки используется роль пользователя, заданная в форме добавить нового пользователя.

По умолчанию: [ subscriber, contributor ]

Комментариев нет
    Здравствуйте, !     Войти . Зарегистрироваться