在我的wordpress网站上,当用户注册它时,以纯文本格式发送密码......我如何防止这样做?防止wordpress以纯文本形式发送密码
1
A
回答
0
有一对夫妇的这样做的方法:
- 使用SSL。使用SSL将加密正在发送的信息,因此任何人都不会看到任何人拦截您的网络。
- 在发送前使用javascript加密。这会增加一层虚假的安全性。任何具有任何智能程度的黑客都可以轻松修改正在服务的内容或嗅探您的算法。您可以试一试http://pajhome.org.uk/crypt/md5/在提交表单前加密密码。记住这一点很容易受到攻击
综上所述,使用SSL的故障保险加密
+0
整个网站使用ssl,但我不知道邮件的发送是否结束ssl – 2013-03-23 06:14:37
+0
邮件是不同的事情。是wordpress通过电子邮件发送用户密码? – 2013-03-23 06:16:19
+0
是的,它通过电子邮件发送 – 2013-03-23 17:19:12
相关问题
- 1. 在提交PHP后密码是否以文本形式发送?
- 2. 我可以通过RabbitMQ发送纯文本密码吗?
- 3. 发送HTML电子邮件但以纯文本形式发送,为什么?
- 4. 使用AJAX发送纯文本密码有多安全?
- 5. 使用wordpress哈希在actionscript中加密纯文本密码
- 6. 存储纯文本密码
- 7. XML以纯文本形式显示
- 8. 从HttpClient的更改为Web客户端,发送密码以纯文本
- 9. Atomikos初始化期间用户名和密码以纯文本形式登录
- 10. SVN避免以纯文本格式存储密码?
- 11. DotNetNuke - 纯文本加密/散列密码
- 12. Git集线器。代码以纯文本形式显示
- 13. 在.net中以HTML和纯文本格式发送邮件
- 14. 忘记密码php防止太多邮件被发送
- 15. Symfony2 fosUserBundle更改密码防止嵌套形式
- 16. 如何加密的纯文本格式的MD5哈希密码
- 17. 发送内容到WordPress的纯文本编辑器
- 18. 编码字符防止形式从
- 19. 使Django.contrib.auth存储纯文本密码
- 20. Magento导入纯文本密码
- 21. 如何处理纯文本密码
- 22. 通过HTTPS的纯文本密码
- 23. WordPress的用户密码数据作为纯文本/导出WordPress的用户密码到Django
- 24. 发送纯文本到控制器mvc4
- 25. 发送与PHP的纯文本和HTML
- 26. 发送和接收纯文本与TCP
- 27. 发送纯文本电子邮件
- 28. 发送纯文本到Android中
- 29. PHP:以纯文本形式输出iCalendar文件
- 30. 我如何格式化stringbuilder,以表格形式发送我的电子邮件,而不仅仅是纯文本
最好是只让他们选择在注册时输入密码,这样你甚至不需要通过电子邮件发送密码到您的用户。我不认为有内置的方式来做到这一点,但这可能有所帮助:http://wordpress.stackexchange.com/questions/64611/how-to-let-user-set-password-on-registration – 2017-02-22 21:25:08