管理员可以检查注册用户的密码吗?

时间:2015-04-24 作者:luqo33

我有一个网站,在那里我为用户打开帐户,并将登录凭据交给他们。

现在,让我们假设一个用户忘记了他的密码,并希望重置它。他点击“丢失密码?”然后,新密码会自动发送到他的邮箱。

作为管理员,我有没有办法在不重置该用户的新密码的情况下检查该用户的新密码?

原因是我必须始终访问注册用户的帐户。

谢谢

1 个回复
最合适的回答,由SO网友:cybmeta 整理而成

用户密码存储在单向加密中。即使查看数据库,您也无法知道密码。这是一个非常基本的隐私功能。大多数用户在多个站点上使用相同的密码;如果站点管理员可以访问用户的密码,则会对用户的潜在风险进行映像。您可以从中截取密码并访问它,但这是一种非常糟糕的做法。如果我知道我注册的网站正在以可读的方式存储我的密码,或者试图截取密码,我可能会通知我所在国家的隐私保护政府机构,也许不会,但我肯定会停止使用该网站。

也就是说,作为管理员,您不需要密码来访问用户配置文件或用户数据。管理员可以直接访问管理区域中的大多数概要文件字段,当然也可以通过数据库访问。用户配置文件中的新字段或自定义字段可以使用或不使用管理员权限进行编码,这完全取决于您。因此,我不想获取用户密码。

结束
标签: admin   wp-admin   users   user-access   小码农  

相关推荐

不允许访问wp-admin,但允许在前端完成admin-ajax请求?

我有一个网站,要求用户有一个帐户才能使用它。我不希望某些用户角色有权访问wp admin。所有帐户更改都应在前端帐户管理模板上进行。如果用户试图访问wp admin,我想将其重定向回站点主页。function redirect_user(){ //...some code... //Have tried: //if(empty(DOING_AJAX) && $users_role ==\'somerandomrole\') //th