WordPress 3.7 добился больших успехов, помогая пользователям создавать более надежные пароли с помощью нового измерителя надежности паролей , основанного на библиотеке zxcvbn . Несмотря на наличие этого превосходного инструмента, многие пользователи признались, что на самом деле они слишком ленивы, чтобы придумывать надежный пароль, и предпочли бы, чтобы генератор паролей был доступен в панели администратора WordPress.
Аарон Кэмпбелл открыл тикет на похожую тему пять лет назад, запрашивая кнопку, которая генерирует случайный пароль для использования при создании новой учетной записи пользователя в разделе администратора. Брэд Уильямс вмешался в исходный запрос, предложив генератор паролей cPanel в качестве хорошего примера пользовательского интерфейса того, как WordPress может включать эту функцию. Та же идея была представлена Райаном Даффом два года назад в сообщении на странице идей WordPress . Хотя индикатор надежности пароля теперь активен на этом экране, вам все равно нужно создать пароль самостоятельно.
Предложение добавить простой генератор паролей пользователей в ядро
Несколько месяцев назад Пиппин Уильямсон создал новый тикет , предлагая для этого включить плагин Simple User Password Generator , созданный ребятами из 10up. Этот плагин также добавляет возможность побудить пользователя изменить свой пароль при входе в систему администратора. У него также есть возможность отправить существующим пользователям новый автоматически сгенерированный пароль. Похоже, это улучшение скоро будет включено в WordPress 3.8.
Другие элементы списка пожеланий для пароля
Плагин Simple User Password Generator великолепен, но он не учитывает редактирование вашего собственного пароля в profile.php , что так же важно, как и установка новых пользовательских паролей. Было бы полезно включить его возможности на этом экране для смены паролей.
Надеемся, что новое дополнение будет расширяемым, чтобы его могли использовать другие плагины. Было бы неплохо иметь возможность легко добавить это в управление паролями внешнего интерфейса BuddyPress на экране настроек с помощью плагина.
В конечном счете, ответственность за обеспечение надежного пароля лежит на пользователе.
