Blokowanie dostępu użytkownika do zmiany hasła

przez Nikołajenko Maksym · Opublikowany Październik 1, 2012 · Zaktualizowano Sierpień 19, 2018

Blokowanie dostępu użytkownika do zmiany hasła. Dlaczego jest to potrzebne? Cóż, na przykład, jeśli rejestrujesz użytkowników za pomocą zaproszeń, niezależnie i jako opcja ochrony strony przed włamaniem. Możesz zmienić dowolne dane, oprócz hasła, i samodzielnie wygeneruj hasło, aby nie było to proste. Proste hasła są łatwe do odgadnięcia, to jeden z najprostszych hacków.

Spójrzmy więc na kod przyszłej wtyczki:

/*
 * Plugin Name: Password Reset Removed
 * Description: Removes the ability for non admin users to change/reset their passwords.
 * Version: 1.0
 * Author: Derek Herman
 * Author URI: https://valendesigns.com
 */
class Password_Reset_Removed
{

  function __construct() 
  {
    add_filter( 'show_password_fields', array( $this, 'disable' ) );
    add_filter( 'allow_password_reset', array( $this, 'disable' ) );
    add_filter( 'gettext',              array( $this, 'remove' ) );
  }

  function disable() 
  {
    if ( is_admin() ) {
      $userdata = wp_get_current_user();
      $user = new WP_User($userdata--->ID);
      if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )
        return true;
    }
    return false;
  }

  function remove($text) 
  {
    return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') ); 
  }
}

$pass_reset_removed = new Password_Reset_Removed();

* Plugin Name: Password Reset Removed

* Description: Removes the ability for non admin users to change/reset their passwords.

* Version: 1.0

* Author: Derek Herman

* Author URI: https://valendesigns.com

class Password_Reset_Removed

{

function __construct()

{

add_filter( 'show_password_fields', array( $this, 'disable' ) );

add_filter( 'allow_password_reset', array( $this, 'disable' ) );

add_filter( 'gettext', array( $this, 'remove' ) );

}

function disable()

{

if ( is_admin() ) {

$userdata = wp_get_current_user();

$user = new WP_User($userdata--->ID);

if ( !empty( $user->roles ) && is_array( $user->roles ) && $user->roles[0] == 'administrator' )

return true;

}

return false;

}

function remove($text)

{

return str_replace( array('Lost your password?', 'Lost your password'), '', trim($text, '?') );

}

$pass_reset_removed = new Password_Reset_Removed();

Wtyczkę można pobrać z github
Po aktywacji wtyczki zwykli użytkownicy całkowicie utracą pola zmiany hasła, czego potrzebowaliśmy.

Powyższy kod działa dobrze z wtyczką Wymuszaj silne hasła WordPressa. Wtyczka pomaga chronić przed wprowadzaniem prostych haseł.
Powodzenia w rozwijaniu i rozwijaniu swoich projektów.

Usługi korepetycji online. Lista kursów, które prowadzę

Podstawowy kurs projektowania stron internetowych;
Układ stron;
Ogólny kurs CMS WordPress oraz kontynuacja kursu dotyczącego tworzenia szablonów;
Tworzenie stron internetowych w PHP.

Czytaj więcej na stronie Nauczyciel WordPressa