默认的WordPress密码要求是什么? 时间:2020-02-08 作者:Kirkland 我的用户可以通过插件管理屏幕更改密码。我想确保他们创建的密码满足任何最低要求。我没有试图更改密码要求。我只是想知道默认要求是什么。是否有我可以用来获取默认需求的功能? 2 个回复 最合适的回答,由SO网友:Rup 整理而成 最低要求是通过zxcvbn 图书馆的强度检查。我看不到他们规则的简单摘要。这已注册为脚本“zxcvbn async”,您可以对自己的脚本排队/建立依赖关系,然后可以在客户端自行运行检查。看见password-strength-meter 和user-profile.js\'尚未加载zxcvbn的多个案例。现在WordPress鼓励您使用随机生成的密码新用户注册始终具有随机生成的密码要在管理站点中更改密码,请单击“生成密码”以获取新的随机密码;它确实让您有机会覆盖它,但会禁用页面上的“更新配置文件”按钮,直到您的密码通过zxcvbn检查但这仅在客户端强制执行;据我所知,没有服务器端强制执行。user.php 是否有check_passwords 操作但未传递$错误,以引发弱密码错误本身;您必须记住错误并将其添加到user_profile_update_errors 后来但是在默认的WordPress安装中没有类似的内容。 SO网友:Pavel Janicek 令人惊讶的是,对于插件开发,正确的答案是none从…起set password documentation:wp_set_password( string $password, int $user_id ) 使用新的加密密码更新用户的密码。如果你考虑安全问题,试着wp_generate_password 作用EDIT我找到了文章how to add password strength meter to wordpress 这很可能描述了你想要实现的目标。看看它 文章导航
