Walidacja zapisywanego hasła w Wordpressie

janusz_pro · 30 Listopad 2021 13:38

Witam

Czy jest możliwość walidacji zapisywanego hasła w panelu użytkownika w Wordpressie, w ten sposób żeby użytkownik nie mógł ustawić jako hasła imienia lub nazwiska, a nawet ciągu kilku znaków z imienia bądz nazwiska np. tomek a „tom123” byłoby odrzucone. Jakoś frontowa lub nawet backendowa walidacja przy zapisie?

Fizyda · 30 Listopad 2021 13:55

Możesz to zrobić w JS, o ile w formularzu rejestracyjnym masz obowiązek podania imienia i nazwiska. Wtedy przy zakładaniu konta lub zmianie hasła możesz to walidować regexpem. Musisz to samo zrobić też na beckendzie.

A nawet jak potraktujesz hasło zwykły searchem case insensitive pod kątem wystąpienia imienia i nazwiska przed zaszyfrowaniem hasła to powinno zadziałać.

aesereht · 30 Listopad 2021 14:20

Możesz tez poprosić użytkowników aby stosowali się do wytycznych pół żartem pół serio

janusz_pro · 30 Listopad 2021 14:40

A jak mogę poszukać przykładów jakiś? Możesz dać jakis trop? searchem case insensitie nie bardzo wiem co masz na mysli

Fizyda · 30 Listopad 2021 16:52

Generalnie musisz napisać plugin i wstrzyknąć swój kod za pomocą odpowiednich akcji, a walidację po stronie backendu zrobić przy pomocy filtrów.

aesereht · 30 Listopad 2021 17:18

A Wordpress nie ma wbudowanego skryptu do sprawdzania siły hasła? Wystarczy ukryć css kwadracik dający możliwość akceptacji słabego hasła?

janusz_pro · 1 Grudzień 2021 08:30

Jest słabe hasło ale ono waliduje tylko ilość znaków, tutaj chodzi o konkretne reguły

aesereht · 1 Grudzień 2021 09:12

ok ale jak chcesz zrobić takie filtrowanie (pod względem teoretycznym)

Załóżmy, że masz użytkownika Anna Kowalska i ustawia sobie hasło
Annkow123

Żadna permutacja tych liter nie tworzy słowa
Ann, nnk, nko itd.

Powiedzmy, że zrobisz walidator który zaciągnie imię i nazwisko, że będziesz widział początek liter. Wtedy zamiast anna może napisać ania czyli Anikow123, jeżeli wprowadzisz permutacje imion to może użyć nazwiska panińskiego, drugiego imienia, dalej nazwę zwierzaka (zdrobnienie) itp.

Musiałbyś mieć albo bardzo obszerny słownik, albo bardzo dużo reguł

aesereht · 1 Grudzień 2021 09:31

Tutaj masz fragment kodu z strony do określania siły hasła, gdzie ma rozpoznawanie jeżeli użyjesz słowa słownikowego. Wkleiłbym ale jest za długi, jako, że w js wstawili cały słownik. Skrypt jest w kodzie źródłowym html

Są tam wbudowane słowniki, popularnych słów angielskich, imion męskich, imion damskich oraz nazwisk