Ich habe eine Site, auf der ich Konten für Benutzer eröffne und ihnen Anmeldeinformationen übergebe.
Angenommen, ein Benutzer hat sein Kennwort vergessen und möchte es zurücksetzen. Er klickt auf "Passwort verloren?" Link auf der Anmeldeseite und ein neues Passwort wird dann automatisch an seine Mailbox gesendet.
Gibt es eine Möglichkeit, als Administrator das neue Passwort dieses Benutzers zu überprüfen, ohne es zurückzusetzen?
Der Grund dafür ist, dass ich immer Zugriff auf die Konten registrierter Benutzer haben muss.
Vielen Dank!
admin
wp-admin
users
user-access
luqo33
quelle
quelle
Antworten:
Die Benutzerkennwörter werden in einer Einwegschrift gespeichert. Selbst wenn Sie sich die Datenbank ansehen, können Sie das Passwort nicht kennen. Dies ist eine sehr grundlegende Datenschutzfunktion. Die meisten Benutzer verwenden auf mehreren Websites dasselbe Kennwort. Abbildung der potenziellen Risiken für Benutzer, wenn der Administrator der Website auf ihre Kennwörter zugreifen kann. Sie können das Passwort abfangen und darauf zugreifen, aber das ist eine wirklich sehr schlechte Praxis. Wenn ich wüsste, dass eine Website, auf der ich mich registriere, mein Passwort auf eine für Menschen lesbare Weise speichert oder versucht, das Passwort abzufangen, würde ich dies wahrscheinlich der Regierungsbehörde für Datenschutz in meinem Land mitteilen, aber möglicherweise nicht diese Website sicher.
Davon abgesehen benötigen Sie als Administrator kein Kennwort, um auf Benutzerprofile oder Benutzerdaten zuzugreifen. Die Administratoren haben Zugriff auf die meisten Profilfelder direkt im Administratorbereich und natürlich über die Datenbank. Neue oder benutzerdefinierte Felder in Benutzerprofilen können mit oder ohne Administratorzugriff codiert werden, das liegt ganz bei Ihnen. Ich verstehe es also nicht, die Passwörter der Benutzer zu erhalten.
quelle