Wie kann ich ein bestimmtes Passwort erzwingen?

Wie kann ich ein bestimmtes Passwort für einen bestimmten Benutzer erzwingen und diesen Benutzer sein Passwort nicht ändern lassen? Ich habe einen Client, der denkt, dass selbst wenn ich starke Passwörter über dieses Plugin erzwinge: https://wordpress.org/plugins/force-strong-passwords/ ihre Benutzer werden kurze und einfache Passwörter verwenden. Daher wollen sie zufällige 14-stellige Passwörter für jeden Benutzer festlegen und dürfen diese nicht ändern. Weiß jemand, wie man das macht?

Solutions Collecting From Web of "Wie kann ich ein bestimmtes Passwort erzwingen?"

Sie können diesen Code in Ihrer functions.php verwenden, um Benutzer unterhalb der Admin-Ebene daran zu hindern, ihre Passwörter zu ändern:

if ( is_admin() ) { add_action( 'init', 'disable_password_fields', 10 ); } function disable_password_fields() { if ( ! current_user_can( 'activate_plugins' ) ) { $show_password_fields = add_filter( 'show_password_fields', '__return_false' ); } } 

Der Administrator sollte wahrscheinlich jeden Benutzer manuell registrieren, wenn möglich und ein starkes Passwort für sie auswählen.

Bearbeiten – Geänderte Überprüfung der Benutzerebene. Syntax.

Dies ist eine sehr umfangreiche Frage, also entschuldigen Sie, dass ich keinen Code hinzugefügt habe. Ich habe eine Karte für dich.

Aus verständlichen Gründen verfügt WordPress nicht über einen Hook oder Filter, mit dem Benutzerkennwörter geändert werden können, bevor sie in der database gespeichert werden. Die von @ jason-murray vorgeschlagene Lösung versteckt die Passwortfelder an einem Ort – auf der Benutzerprofilseite.

Benutzer können jedoch Passwörter mit der function “Passwort vergessen” aktualisieren. Wenn Sie es ausblenden / deaktivieren, deaktivieren Sie Ihre Benutzer. Stattdessen können Sie sich einfach in den retrieve_password_message- Filter einklinken.

Dies sendet eine E-Mail an den Benutzer mit einem Aktivierungsschlüssel und allen. Sie können ein Passwort mit wp_hash_password und wp_generate_password generieren , es in der E-Mail senden und in der database aktualisieren. (Versuchen Sie, die grobe Statistik der Anzahl der Personen und der Häufigkeit zu ermitteln, mit der sie Kennwörter vergessen und zurücksetzen.)

Außerdem ist es sinnlos, Passwörter für Benutzer manuell einzurichten, insbesondere wenn Sie eine große Anzahl von Benutzern haben. Wenn sich Benutzer registrieren, könnten Sie die Plug-in-fähige wp_new_user_notification entführen und ein starkes Passwort generieren, das von WordPress generierte Standardpasswort ersetzen und eine modifizierte E-Mail an den Benutzer senden.