在我的wordpress網站上,當用戶註冊它時,以純文本格式發送密碼......我如何防止這樣做?防止wordpress以純文本形式發送密碼
1
A
回答
0
有一對夫婦的這樣做的方法:
- 使用SSL。使用SSL將加密正在發送的信息,因此任何人都不會看到任何人攔截您的網絡。
- 在發送前使用javascript加密。這會增加一層虛假的安全性。任何具有任何智能程度的黑客都可以輕鬆修改正在服務的內容或嗅探您的算法。您可以試一試http://pajhome.org.uk/crypt/md5/在提交表單前加密密碼。記住這一點很容易受到攻擊
綜上所述,使用SSL的故障保險加密
+0
整個網站使用ssl,但我不知道郵件的發送是否結束ssl – 2013-03-23 06:14:37
+0
郵件是不同的事情。是wordpress通過電子郵件發送用戶密碼? – 2013-03-23 06:16:19
+0
是的,它通過電子郵件發送 – 2013-03-23 17:19:12
相關問題
- 1. 在提交PHP後密碼是否以文本形式發送?
- 2. 我可以通過RabbitMQ發送純文本密碼嗎?
- 3. 發送HTML電子郵件但以純文本形式發送,爲什麼?
- 4. 使用AJAX發送純文本密碼有多安全?
- 5. 使用wordpress哈希在actionscript中加密純文本密碼
- 6. 存儲純文本密碼
- 7. XML以純文本形式顯示
- 8. 從HttpClient的更改爲Web客戶端,發送密碼以純文本
- 9. Atomikos初始化期間用戶名和密碼以純文本形式登錄
- 10. SVN避免以純文本格式存儲密碼?
- 11. DotNetNuke - 純文本加密/散列密碼
- 12. Git集線器。代碼以純文本形式顯示
- 13. 在.net中以HTML和純文本格式發送郵件
- 14. 忘記密碼php防止太多郵件被髮送
- 15. Symfony2 fosUserBundle更改密碼防止嵌套形式
- 16. 如何加密的純文本格式的MD5哈希密碼
- 17. 發送內容到WordPress的純文本編輯器
- 18. 編碼字符防止形式從
- 19. 使Django.contrib.auth存儲純文本密碼
- 20. Magento導入純文本密碼
- 21. 如何處理純文本密碼
- 22. 通過HTTPS的純文本密碼
- 23. WordPress的用戶密碼數據作爲純文本/導出WordPress的用戶密碼到Django
- 24. 發送純文本到控制器mvc4
- 25. 發送與PHP的純文本和HTML
- 26. 發送和接收純文本與TCP
- 27. 發送純文本電子郵件
- 28. 發送純文本到Android中
- 29. PHP:以純文本形式輸出iCalendar文件
- 30. 我如何格式化stringbuilder,以表格形式發送我的電子郵件,而不僅僅是純文本
最好是隻讓他們選擇在註冊時輸入密碼,這樣你甚至不需要通過電子郵件發送密碼到您的用戶。我不認爲有內置的方式來做到這一點,但這可能有所幫助:http://wordpress.stackexchange.com/questions/64611/how-to-let-user-set-password-on-registration – 2017-02-22 21:25:08