WordPress 5.7允许管理员发送密码重置链接

正是在发行周期中,所有开发者说明都在下一个主要更新之前推出的时候。 这些说明包括下一发行版中所有功能的技术摘要。 如果您没有一直密切关注,那里总是会出现一些令人惊喜的惊喜,这些惊喜会成为贡献者多年来一直在努力的门票的结论。

新的密码重置功能 WordPress 5.7中的新功能允许管理员手动向用户发送密码重置链接,从而解决了已有五年历史 。 这项新功能无需管理员指示用户在何处单击丢失的密码链接并按照步骤进行操作,而是使管理员可以按管理员中的一个按钮来发送链接。 如果您曾经需要为可能不太技术的客户或用户社区提供支持,则此新的密码重置功能将节省大量时间来帮助用户重新获得对其帐户的访问权限。

“发送密码重置”链接在多个位置可用。 管理员可以在“用户”屏幕以及批量操作下拉菜单中找到该链接。

wordpress-5-7-lets-administrators-send-password-reset-links WordPress 5.7允许管理员发送密码重置链接

它在单个用户屏幕上也可用,带有按钮和注释,说明该操作不会更改用户密码或强制用户更改密码。

wordpress-5-7-lets-administrators-send-password-reset-links-1 WordPress 5.7让管理员发送密码重置链接

密码重置电子邮件通知包括网站名称,用户名,密码重置链接和发起请求的IP地址:

此密码重置请求源自IP地址 [IPADDRESS]。

关于原始内容有一个公开讨论 关于此电子邮件通知是否应包括管理员的IP地址。

投稿人加布里埃尔·马里亚尼(Gabriel Mariani)说:“ IP地址(尽管充满隐私隐患)是唯一可验证此电子邮件来自网站的电子邮件,而不是网络钓鱼电子邮件。” “除非有更好的方法来验证电子邮件的真实性,否则我认为保留它是值得的。”

其他用户则仅在用户尝试验证其为自己的IP地址或收集信息以防止网络钓鱼攻击时才认为IP地址有用。 提供管理员的IP地址似乎与这两个问题都不相关。

Mika Epstein说:“我可以用手机发送复位信息,而我不知道我的IP是什么。” “这很容易被伪造。 省略IP实际上会减少不良参与者可能使用的发送数据。

“我认为,与最终用户相比,我们需要一个精明的坏演员,而最终用户既需要请求密码重置,又要知道有效的IP是什么以及如何提出要求。”

电子邮件文本的此部分可能会在后续的WordPress补丁程序或将来的发行版中进行迭代。 看看 开发者注意 有关此功能的更多讨论,以及有关进一步自定义通知电子邮件的信息。

像这样:

喜欢加载中……

来源

相关文章