В каких файлах это может быть, либо что по какому слову можно искать?
искал по post_parol и «20». Возможно плохо искал.
[почти офтоп]
Делаем сайт. Каждая запись под паролем — e-mail человека.
Ужас.
1. Сайт из приглашений ввести пароль?
2. Пароль совпадающий с емейлом — «защита» не имеющая никакой безопасности.
Мб стоит подумать над др реализацией неизвестных нам задач?
[/офтоп]
Человек заходит на главную и вводит пароль — далее получает доступ к своей личной странице. На странице нет ничего такого, что нужно защищать, пароль нужен лишь для того, чтобы попасть на эту страницу. Паролем должен быть лишь e-mail.
Вопрос касается правки кода, решения задачи по php, а не безопасности.
то есть если я введу чужой имейл, то получу доступ к чужой личной странице?
что-то вы не так придумали.
Человек заходит на главную и вводит пароль — далее получает доступ к своей личной странице
Зачем огород городить?! Это стандартная функция WP, когда зарегистрированный пользователь может иметь свои личные страницы \записи, доступные только ему.
Оффтоп. Ещё раз повторю — вопрос к людям, знающим пхп и разбирающихся в файлах движка.
Да. Найдете непроиндексированный сайт, подберете из кучи e-mail-ов тот, который есть в базе и попадете на страницу по типу: Здравствуйте, Аркадий. Вот вам отчет полезной информации для вас, но для других абсолютно бессмысленной.
Дело не в безопасности. Пароль нужен не для защиты записи, а чтобы юзер попал именно на свою страницу, а не искал её среди сотен постов. Не более.
Зачем человеку регистрироваться? Если ему проще ввести пароль и получить то, что ему нужно?
Вопрос был о изменении максимальной длинный пароля. Пхп. Вместо этого куча оффтопа.
вам это ничем не поможет.
https://codex.wordpress.org/Using_Password_Protection
Make sure to set the maxlength parameter to a value of 20 when replacing the password protection form as WordPress will only save the first 20 characters due to database constraints.
изменить длину можно — но записываться все равно будет только 20 символов. почему — ограничение базы данных.
вам вообще не все равно?
пусть вводят полный email (хак на ввод больше 20 символов по ссылке выше) — затем при сверке обрезаете введенный email до 20 символов и сверяете его, чтобы пустить пользователя дальше.
я глубоко сомневаюсь, что у кого-то могут совпасть первые 20 символов имейла.
Спасибо, скорей всего так и сделаю.