1
在我的wordpress網站上,當用戶註冊它時,以純文本格式發送密碼......我如何防止這樣做?防止wordpress以純文本形式發送密碼
A
回答
0
有一對夫婦的這樣做的方法:
- 使用SSL。使用SSL將加密正在發送的信息,因此任何人都不會看到任何人攔截您的網絡。
- 在發送前使用javascript加密。這會增加一層虛假的安全性。任何具有任何智能程度的黑客都可以輕鬆修改正在服務的內容或嗅探您的算法。您可以試一試http://pajhome.org.uk/crypt/md5/在提交表單前加密密碼。記住這一點很容易受到攻擊
綜上所述,使用SSL的故障保險加密
+0
整個網站使用ssl,但我不知道郵件的發送是否結束ssl – 2013-03-23 06:14:37
+0
郵件是不同的事情。是wordpress通過電子郵件發送用戶密碼? – 2013-03-23 06:16:19
+0
是的,它通過電子郵件發送 – 2013-03-23 17:19:12
相關問題
- 1. 在提交PHP後密碼是否以文本形式發送?
- 2. 我可以通過RabbitMQ發送純文本密碼嗎?
- 3. 臨時密碼安全 - 以純文本形式存儲
- 4. 防止Facebook Android SDK以明文形式顯示密碼
- 5. 發送HTML電子郵件但以純文本形式發送,爲什麼?
- 6. 密碼以明文形式在rails 3中發送
- 7. 我可以以純文本形式存儲sha256哈希密碼嗎?
- 8. 使用AJAX發送純文本密碼有多安全?
- 9. 以wordpress形式發送數組數據
- 10. 使用wordpress哈希在actionscript中加密純文本密碼
- 11. filezilla純文本密碼
- 12. 存儲純文本密碼
- 13. XML以純文本形式顯示
- 14. 從HttpClient的更改爲Web客戶端,發送密碼以純文本
- 15. Atomikos初始化期間用戶名和密碼以純文本形式登錄
- 16. 爲什麼不應以純文本形式在數據庫中存儲密碼?
- 17. 在主體中以純文本形式發送的java電子郵件附件
- 18. 發送純文本到Firefox
- 19. SVN避免以純文本格式存儲密碼?
- 20. svn - 如何保存密碼,但不是以純文本格式?
- 21. DotNetNuke - 純文本加密/散列密碼
- 22. 防止形式
- 23. Git集線器。代碼以純文本形式顯示
- 24. BLE以編程方式發送密碼
- 25. MongoDB以純文本的形式發出HTML
- 26. 在.net中以HTML和純文本格式發送郵件
- 27. 可以通過編碼以純文本格式獲取我的bcrypt密碼嗎?
- 28. 忘記密碼php防止太多郵件被髮送
- 29. Symfony2 fosUserBundle更改密碼防止嵌套形式
- 30. 如何加密的純文本格式的MD5哈希密碼
最好是隻讓他們選擇在註冊時輸入密碼,這樣你甚至不需要通過電子郵件發送密碼到您的用戶。我不認爲有內置的方式來做到這一點,但這可能有所幫助:http://wordpress.stackexchange.com/questions/64611/how-to-let-user-set-password-on-registration – 2017-02-22 21:25:08