繁体 English 中英

如何在社交登录后向用户显示他们自动生成的密码？

[英]How to show the user their automatically generated password after social login?

原文 2022-08-10 11:21:58 3 1 wordpress/ passwords/ facebook-login/ password-protection/ change-password

我面临着一个美丽的谜。 在 wordpress 中，我有一个小部件，可让您使用社交登录（google 和 facebook）登录。 首次登录时，系统会自动生成密码和用户名。 这很好用。 我检查了数据库，密码正确显示为散列。

现在，问题是如果用户进入配置文件设置并想要更改他们的密码，他们必须首先输入当前密码，但他们无法知道它，因为它是自动生成的。

我想让用户完全控制其帐户的安全性，以便即使他使用社交登录名登录，他也可以更改密码。

所以我预见了三种可能的解决方案

允许在不输入当前密码的情况下更改密码（但似乎不安全）。
Email 自动生成的密码（我不知道我该怎么做）。 或者在用户的个人资料中查看它，但我不知道它有多安全。
禁用社交登录并依赖经典注册:)

有没有人遇到过类似的情况？ 你能用一些标准的方法/实践来澄清这一点吗？

1 个解决方案

您可以允许用户要求输入他/她指定的新密码。 用户将指定两次密码（密码和确认密码字段），然后您：

加密用户要求的密码
将加密值存储为候选密码（可能是元数据）
向用户发送 email 以便他/她可以确认他/她确实要求输入密码
一旦用户点击您发送给他/她的链接，将密码的值替换为候选密码并删除候选密码

不要忘记用户在更改密码时已经登录，在他/她要求的密码中添加 email 验证是非常安全的。

注册后自动生成密码

[英]Automatically generated password after registering

WooCommerce 结帐并自动登录后自动创建用户帐户

[英]Automatically create an user account after WooCommerce checkout and auto login

重置密码后如何注销用户

[英]How to Logout user after resetting the password

首次登录后自动分配新的 user_email 并限制更新

[英]Automatically assign new user_email and restrict update after first login

WordPress社交登录插件和URL重定向到用户个人资料

[英]WordPress Social Login Plugin and URL Redirect to User Profile

默认登录或社交登录

[英]Default login or Social login

如何解密wordpress生成的密码

[英]How to decrypt the password generated by wordpress

如何同时为Wordpress启用社交登录和Active Directory登录

[英]How to Enable both Social Login and Active Directory Login for Wordpress

在非wp环境中使用wordpress生成的密码登录

[英]login with a wordpress generated password in a non-wp environment

Laravel自动登录Wordpress用户

[英]login automatically a user from Wordpress in Laravel

暂无

暂无

声明:本站的技术帖子网页，遵循CC BY-SA 4.0协议，如果您需要转载，请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 注册后自动生成密码 WooCommerce 结帐并自动登录后自动创建用户帐户重置密码后如何注销用户首次登录后自动分配新的 user_email 并限制更新 WordPress社交登录插件和URL重定向到用户个人资料默认登录或社交登录如何解密wordpress生成的密码如何同时为Wordpress启用社交登录和Active Directory登录在非wp环境中使用wordpress生成的密码登录 Laravel自动登录Wordpress用户

相关标签

粤ICP备18138465号 © 2020-2024 STACKOOM.COM