WordPress 4.0 нацелен на исправление проблем с безопасностью пароля нового пользователя на нескольких сайтах

Основные участники WordPress стремятся решить проблему с электронной почтой новых пользователей на нескольких сайтах в предстоящем выпуске 4.0. Две недели назад Дэниел Баххубер открыл тикет , в котором предлагалось, чтобы WordPress проинструктировал пользователей менять свои пароли при отправке электронных писем с новой учетной записью.

Когда пользователь добавляется в многосайтовую сеть и активирует свою учетную запись, WordPress отправляет электронное письмо с новым паролем.

Для сообщения электронной почты было предложено несколько текстовых изменений, чтобы побудить пользователей сменить свои пароли после входа в систему. После краткого обсуждения на вчерашнем основном собрании разработчиков Эндрю Начин перенес проблему в компонент входа и регистрации .

«Мы собираемся полностью пропустить это для версии 3.9», — сказал Насин. Он подчеркнул причины, по которым дополнительные улучшения в предлагаемых исправлениях не решают проблему, учитывая, что они:

• Применяется только к мультисайту (электронные письма отправляются в виде обычного текста для регистрации новых пользователей и на одном сайте)
• Применять только резервный шаблон электронной почты (их можно редактировать на нескольких сайтах)
• Не делайте ничего на панели инструментов, чтобы раздражать пользователя

Начин предложил, чтобы основная команда решила проблему для WordPress 4.0 таким образом, чтобы это явно улучшило взаимодействие с пользователем. Он также предположил, что эту проблему можно объединить с работой над другим улучшением , которое позволит администраторам генерировать и отправлять новые пароли для пользователей.

Это гораздо более сложная задача, чем простое изменение текста электронной почты. «Возможно, потребуется группа участников, чтобы раскадровать, как именно все это должно работать в идеальной ситуации, а затем мы сможем заняться кодированием», — сказал Насин в ответ на запрос. Аарон Джорбин предложил создать группу «Процесс паролей», чтобы «определить некоторые более конкретные изменения, которые мы можем внести в 4.0 (включая отказ от отправки паролей по электронной почте)».

Если команда сможет найти какой-то импульс, эта проблема будет привлекать внимание в WordPress 4.0. Если кто-то заинтересован в том, чтобы внести свой вклад в эту работу, присоединяйтесь к следующему собранию разработчиков и не забудьте просмотреть соответствующие билеты для получения уведомлений.