Home › Forum › Amministrazione WP › Gestione password utenti
-
AutorePost
-
-
19 Marzo 2018 alle 13:16 #31684Admin1956Partecipante
salve a tutti
sto configurando un blog in wp versione 4.9.4. Ho un problema: creando un nuovo utente con ruolo di collaboratore vedo che, se mi loggo per testare le funzionalità con le credenziali di quell’utente, ho dal profilo la possibilità di modificare la password, non posso neanche visualizzare la pw corrente, trovo solo il pulsante “genera password”. Se l’utente la cambia io come admin non ho la possibilità di vedere se la password è rimasta quella che gli ho dato io oppure l’ha cambiata. Come si può fare per avere la password di ogni utente visibile e controllabile da admin?
grazie mille
Luciano
-
19 Marzo 2018 alle 16:24 #122099SteveAglAmministratore del forum
Non è possibile perchè per garantire la sicurezza WP NON memorizza le password nel database ma solo il loro hashing opportunamente “salato”, puoi bloccare il reset password a degli utenti al login tramite un plugin tipo: https://wordpress.org/plugins/plainview-protect-passwords/
Rimarrà la possibilità se gli utenti hanno accesso all’admin e quindi al loro profilo di cambiarla li, ma si possono usare soluzioni tipo quella proposta da
CHe nasconde il campo passwOrd a tutti meno che all’admin.
Non capisco comunque quale sia il problema, dovrai mantenere tu un elenco delle password in chiaro per ciascun utente (fisurezza!!) gestire tu utenti che perdono la password rimandandola sempre in chiaro in email o altro metodo etc, piuttosto impedire agli utenti di usare password troppo deboli con un plugin tipo https://wordpress.org/plugins/force-strong-passwords/
-
19 Marzo 2018 alle 19:38 #122101Admin1956Partecipante
Grazie mille, avevo già previsto di salvarmi le password in chiaro. Quel filtro è esattamente quello che cercavo, fare in modo che gli utenti non possano modificarsi la password, e l’unico amministratore sono io.
Grazie ancora
Luciano
-
-
AutorePost
- Devi essere connesso per rispondere a questo topic.