In Wordpress Version-3.1.2: 我們必須要求存儲最後13個密碼,並且不允許用戶從最近的13個密碼列表中重置密碼。爲了實現它,我們發現了一個名爲「user-security-tools」的插件,它在過去5年有這種實現。所以我們修改了插件爲13作爲我們的要求,它在用戶配置文件頁面上工作正常。但是,在用戶嘗試使用「忘記密碼」鏈接重置密碼的情況下,這不起作用,用戶正在收到包含鏈接以重置密碼的郵件。在該頁面中用戶甚至可以在當前密碼太:(Wordpress |密碼重置歷史記錄
任何指針將高度讚賞。
謝謝! NIRANJAN庫馬爾
我這個插件的作者,我只是解決這個問題並且我今天仍會在WordPress.org上更新 並且在下一個主要版本中,「舊密碼歷史記錄」的數量將可以定製。 。
更新:完成...新版本1.1.1修復此錯誤。 http://wordpress.org/extend/plugins/user-security-tools/
感謝Erick的決議。是的,它工作正常。如果我們可以將密碼歷史記錄設置爲可配置的將會很好。目前它被硬編碼爲5.另外在重置密碼頁面[點擊郵件中的鏈接重新設置密碼頁面],如果有錯誤,我們顯示錯誤信息並帶有鏈接'密碼不符合密碼策略再試一次「,然後通過單擊再次嘗試鏈接,表單被打開。如果可能留在同一頁面意味着帶有錯誤的字段「新密碼」和「新密碼」將與用戶體驗一樣好。謝謝 – Niranjan 2012-03-13 13:13:52
另外,我會建議用戶應該在一段時間後自動解鎖[可配置],如果用戶使用錯誤的密碼沒有鎖定。指定的時間。目前,管理員必須使用左側導航欄中用戶選項卡下提供的鏈接解鎖用戶。 – Niranjan 2012-03-14 09:45:02
鑑於這是一個安全標記的問題。我將指出你有5個版本,並且有11個漏洞http://www.cvedetails.com/vulnerability-list/vendor_id-2337/product_id-4096/version_id-112478/Wordpress-Wordpress-3.1.2 .html考慮更新。 – Cheekysoft 2012-03-02 11:45:17