web-dev-qa-db-fra.com

Impossible de définir les mots de passe des utilisateurs

Dans le panneau d'administration, si je clique sur "Utilisateurs -> Votre profil", je ne dispose pas des informations nécessaires pour définir le mot de passe. Je peux seulement le générer, mais je veux le régler à la main. Est-ce une sorte de bogue, ou a-t-il été intentionnellement supprimé de WordPress?.

 enter image description here 

Si je vérifie html avec firebug, je peux voir que les entrées sont réellement là, mais elles sont cachées.

MODIFIER:

Dans certaines anciennes installations wordpress qui n’ont pas été mises à jour, je peux toujours voir les entrées pour le changement de mot de passe. Voir cette capture d'écran:

 enter image description here 

usersprofilespassword
2
user568021

Dans un passé relativement récent, WordPress a modifié le fonctionnement du changement de mot de passe. Il regarde comme si vous ne pouvez pas définir votre propre mot de passe; mais en fait, vous pouvez toujours: Cliquez sur "Générer un mot de passe", puis, lorsque le mot de passe gobbledygook généré automatiquement apparaît, modifiez simplement ce champ pour taper le mot de passe souhaité.

0
aparente001

Ceci est une "fonctionnalité" de sécurité pour WordPress.

Si vous pouvez définir un mot de passe utilisateur, vous pouvez ensuite vous connecter en tant qu'utilisateur et accéder à son profil, son contenu, etc.

Il existe une fonction php wp_set_password( $password, $user_id ); que vous pouvez utiliser pour forcer le mot de passe de quelqu'un si vous voulez écrire du code.

Il existe des plugins pour changer les mots de passe tels que https://wordpress.org/plugins/bulk-password-reset/

Enfin, si vous avez accès à phpmyadmin, allez à la table wp-users (en supposant que votre base de données porte le préfixe wp) et pour l'utilisateur dont vous voulez changer le mot de passe, cliquez sur edit (comme dans le dossier edit de cet utilisateur). Tapez le nouveau mot de passe dans le champ user_pass, et dans la colonne des fonctions, sélectionnez MD5 qui encodera le mot de passe. WordPress acceptera donc votre modification et rechiffrera le mot de passe sans modifier le mot de passe que vous avez défini.

Vous devez ensuite mettre à jour l'utilisateur avec le nouveau mot de passe séparément, ou via un plugin ...

Notez que Wordpress a un filtre appelé show_password_fields, donc si vous souhaitez que vous-même et tous les utilisateurs de ce site puissent modifier leur propre mot de passe (demande raisonnable), ajoutez le code suivant à votre thème functions.php

function users_rule_show_password_fields() {
    return true;
}
add_filter( 'show_password_fields', 'users_rule_show_password_fields' );

Si vous voulez que seul l'administrateur puisse faire les modifications, utilisez plutôt ce code:

function users_rule_show_password_fields() {
    if (current_user_can('edit_users') {
        return true;
    } else {
        return false;
    }
}
add_filter( 'show_password_fields', 'users_rule_show_password_fields' );
0
brianlmerritt

Le "Générer un mot de passe" est ce que vous recherchez. La modification du mot de passe et du mot de passe/connexion a en général eu une légère amélioration de l'interface utilisateur en 4.3

0
Mark Kaplun