1) Почему-то если попробовать сменить пароль не из админки wordpress, а из профиля своего кабинета wp-recall, то потом если выйти, обратно не пускает по новому паролю и по старому тоже. И приходится ручками в базе данных сбрасывать его на 12345. А вот если из админки wordpress менять пароль, то всё в порядке. Такое впечатление, что или из профиля wp-recall стоит ограничение на кол-во символов пароля или ещё какой глюк происходит.
2) И ещё заметил, что если сменить user_nicename в базе данных на свой, то при каждой итерации смены пароля, к вновь созданному нику добавляется -2. Странно это всё. Зачем при смене пароля изменяется ник в базе данных?
У кого какие идеи насчёт этого безобразия?
Заранее благодарю.
Прежде чем генерировать подобный бред, хотя бы потрудились сменить пароль для своего аккаунта на этом сайте и убедились, что никакой проблемы со сменой пароля нет.
А что вы там вытворяете в своей базе данных касается только вас и никого больше.
Так что описанные странности и безобразия наблюдаются только у вас.
Зачем же так агрессивно реагировать. Я и не обвинял пока-что плагин wp-recall в каких-то глюках.
Но тем не менее специально инициировал сейчас такую же ситуацию у Вас на сайте(как вы и посоветовали).
1) Результат такой же - если попробовать сменить пароль из профиля своего кабинета wp-recall, а потом если выйти, то обратно не пускает по новому паролю и по старому тоже.
2) Затем, после того как вас уже не пропускают по новому паролю, вам остаётся только нажать восстановление пароля. Затем в емайле нажимаем на ссылку и попадаем на стандартную wordpress форму восстановления пароля.
И вот тут происходит как раз то, о чём я и говорил. То есть вводим свой новый пароль и всё отлично работает, но только если пароль менять в админке wordpress или в стандартной форме смены пароля, а вот через личный кабинет wp-recall так не получается.
Такое впечатление, что стоит например какое-то ограничение на кол-во вводимых символов или есть недопустимые символы и всё недопустимое обрезается или просто по какой-то причине хеш нового пароля нарушается.
Это только у меня одного такое происходит на всех сайтах с установленным wp-recall или просто никто ещё не инициировал такую ситуацию?
*V9T`b@~|PMg67%5&8*5:1>eH[cMK2i0g`&></
У меня на всех сайтах стоят подобные пароли минимум 40 символов со слешами и тегами и всё работает. Но там я их создавал через стандартную wordpress форму.
Поэтому я и сказал, что именно через профиль wp-recall почему-то такое не проходит.
Я установил ваш волшебный пароль через личный кабинет пользователя, после выхода из профиля авторизоваться не могу.
Установил данный пароль через админку сайта для этого пользователя - результат тот же.
Ни через стандартную форму входа, ни через форму wp-recall авторизоваться не получается вне зависимости от того где производилась смена пароля.
у меня установлена программа lastpass, которая генерит пароли и там почему то нельзя создать пароль с обратным слешем, может быть потому что этот слеш обязательно экранируется при передаче данных с формы и поэтому его не используют? (вопрос риторический).
Плагин не участвует в обновлении данных стандартных полей профиля, а только произвольных, созданных самим плагином, все остальное сохраняет ВП, в том числе и пароли. Плагин лишь передает данные с формы профиля, никаких ограничений на введенные данные там нет. Ковырять то, что плагин не касается из-за одного слеша, который никто не использует вряд ли имеет смысл, но как показывает практика всегда находится человек доказывающий обратное.
Я только что снова сбросил пароль и поменял его на выше мной указанный
*V9T`b@~|PMg67%5&8*5:1>eH[cMK2i0g`&></
с помощью стандартной формы восстановления пароля и спокойно с этим паролем вошёл в аккаунт.
Можете убедиться в этом, войдя в мой аккаунт, используя этот пароль.
Возможно это связано с тем, что Вы тестируете это на своём аккаунте как админ, а Вы попробуйте это проделать с простым аккаунтом со статусом как у меня.
Живой Человек сказал(а)
Значит всё-таки что-то происходит с данными по пути к функциям wordpress/
Не думаю, что вы можете утверждать это с какой-либо уверенностью.
Плагин обработку или изменение данных на смену пароля и каких то других стандартных полей профиля при обновлении профиля не производит.
Честно говоря, уже устал от домыслов, когда будут на руках какие то факты, что данные изменяются плагином, тогда разговор и продолжим.
Андрей Plechev сказал(а)
Честно говоря, уже устал от домыслов, когда будут на руках какие то факты, что данные изменяются плагином, тогда разговор и продолжим.
Извините, но про какие домыслы Вы говорите?
Я Вам пишу только по делу и предоставляю только факты.
Вы написали, что с предоставленным мной паролем Вы не смогли войти в аккаунт ни с помощью профиля wp-recall ни с помощью стандартной фрмы wordpress, а я Вам написал, что я смог с этим паролем авторизоваться с помощью стандартной формы, но не смог с помощью wp-recall.
А Вы мне говорите про какие-то домыслы.
Хороший плагин, но меня беспокоит, что у моих пользователей могут быть проблемы с авторизацией, если они вдруг захотят сменить пароль из своего кабинета, ведь эта опция именно для этого и предусмотрена.
Очень надеюсь на Ваше понимание и что Вы возможно предпримите какие-то действия для разрешения этого вопроса.
Ведь эта ветка форума для этого и предназначена.
В похожих ситуациях вообще-то разработчики благодарят своих пользователей, которые находят такие моменты в приложениях...
Я в курсе про функции wordpress.
Дело в том, что пароли с моими символами проходят, в том числе и на этом сайте, но только с оригинальной wordpress формой, а вот из профиля wp-recall - мой пароль с редкими символами не проходит.
И естественно возникает вопрос - ПОЧЕМУ?
Ведь было заявлено, что плагин wp-recall никак не касается поступающих от пользователя данных.
В данный момент мой аккаунт на этом сайте тому подтверждение. То есть я в текущий момент использую пароль указанный выше, с помощью которого Андрей так и не смог авторизоваться, а я почему-то смог.
И смог я только при помощи стандартной формы wordpress, а не через профиль аккаунта плагина.
И снова возникает вопрос - ПОЧЕМУ?
Да причём тут обратный слеш?
Зачем ограничивать пользователя в создании пароля, на нагрузку и память это никак не повлияет так как всё в MD5 хранится, а обратные слеши при фильтрации экранируются.
Да и дело-то в том, что я весь этот топик спрашиваю совершенно о другом, а именно - пароли с моими символами проходят, в том числе и на этом сайте, но только с оригинальной wordpress формой, а вот из профиля wp-recall - мой пароль с редкими символами не проходит.
И естественно возникает вопрос - ПОЧЕМУ?
Ведь было заявлено, что плагин wp-recall никак не касается поступающих от пользователя данных.
Otshelnik-Fm сказал(а)
Потому что обратный слеш не поддерживается ядром вордпресс
Да Вы издеваетесь...
Вы вообще читаете то, что я пишу?
Причём тут какие-то обратные слеши, поддерживается или не поддерживается?
В данном случает всё поддерживается!!! Я для чего предложил зайти в мой профиль с этим паролем?
Отвечу сам:
Для того чтобы показать, что этот пароль с обратными слешами, тегами и т.д. как-раз ПОДДЕРЖИВАЕТСЯ стандартной формой регистрации wordpressa, а вот из профиля wp-recall - мой пароль с редкими символами не проходит.
И естественно возникает вопрос - ПОЧЕМУ?
Ведь было заявлено, что плагин wp-recall никак не касается поступающих от пользователя данных.
Возможно (я не утверждаю) поле пароля тоже подцепляет защиту от ввода хтмл символов и заменяет их на другие. хотя не факт. можно попробовать ввести этот парол в описание созданной грруппы и скопировать результат. не исключено, что подойдет..
*V9T`b@~|PMg67%5&8*5:1>eH[cMK2i0g`&>
Возможно на такой пароль заменяется тот, что Вы ввели.
Живой Человек, я не издеваюсь. Потратил сейчас час на эксперименты. Вот вам подробности:
ваш пароль с обратными слешами
*V9T`b@~|PMg67%5&8*5:1>eH[cMK2i0g`&></
1. с этим паролем, регистрация из формы вордпресса проходит, но там же нельзя авторизоваться
но при такой регистрации, этим паролем реколл дает авторизоваться
с этим паролем, регистрация из формы реколл проходит, из реколла можно авторизоваться
из админки авторизоваться нельзя
2. Меняя пароль из админки вп на
*V9T`b@~|PMg67%5&8*5:1>eH[cMK2i0g`&></sde
нельзя войти ни там ни там
меняя пароль из реколла на
*V9T`b@~|PMg67%5&8*5:1>eH[cMK2i0g`&></sde
нельзя войти ни там ни там
Наконец-то...
Вот именно эту ситуацию я и описывал.
Только у меня получается, что юзер с таким паролем сможет зарегистрироваться через форму recall, но войти потом не сможет - вот эта ситуация меня и беспокоила.
И я всёго лишь хотел узнать почему так происходит.
Не думал, что это затянется на два дня дебатов.
Похоже, что надо просто вывести дополнительную информацию пользователям чтобы они для пароля использовали указанные мной символы.
Всем спасибо.
Как то вы усложнили всё. Есть же шаблоны
Чтобы обновление реколл не затерло шаблон - копируем файл из pluginswp-recalltemplatesform-register.php в свою тему согласно рекомендации -
После 9 строки пишем свой текст.
