【问题标题】:Is there a method to change the passwords new users receive via email in Wordpress?有没有一种方法可以更改新用户在 Wordpress 中通过电子邮件收到的密码?
【发布时间】:2019-05-30 18:31:03
【问题描述】:

我有一个带有 WooCommerce 订阅和会员资格的 WordPress 网站。

我网站上的新用户会收到一封电子邮件,其中包含他们的用户名和密码。此电子邮件中的密码长度为 12 个字符,包含多个字符。有没有办法做以下任何事情:

  1. 更改默认密码字符长度
  2. 将默认密码更改为等于客户姓氏 + 1(例如 Hua1)
  3. 将默认密码更改为仅包含 (a-z, 0-9)

任何帮助将不胜感激!谢谢。

【问题讨论】:

  • "收到一封带有用户名和密码的电子邮件" 这是 WooCommerce 的默认行为吗?那是......非常令人担忧。
  • 这是 WordPress 的默认行为,而不是 WooCommerce afaik。

标签: php wordpress


【解决方案1】:

听起来您的某个插件很可能正在使用安全性较低的版本覆盖默认的 wp_new_user_notification() 函数。

如果您查看 wp-includes/pluggable.php,您会注意到在 WP 4.3 中该函数已更改为删除纯文本参数,因为(正如 Patrick 所指出的)发送纯文本密码对很多人来说是相当令人担忧的. 该函数的文档位于https://developer.wordpress.org/reference/functions/wp_new_user_notification/

从 WP 4.9 开始,还可以使用 wp_new_user_notification_email 过滤器更改发送给用户的电子邮件。

但是,如果一个插件覆盖 wp_new_user_notification,那么这是一个有争议的问题,您需要自己覆盖它(通过从核心复制代码),或者要求负责修复其过时代码的插件开发人员。

【讨论】:

    猜你喜欢
    • 2012-03-15
    • 2012-04-09
    • 1970-01-01
    • 2014-01-16
    • 1970-01-01
    • 2019-01-06
    • 2012-06-24
    • 1970-01-01
    • 2017-02-15
    相关资源
    最近更新 更多