• Делаем сайт. Каждая запись под паролем — e-mail человека.
    Появилась следующая проблема: длинна пароля максимум 20 символов. Электронные адреса попадаются длиннее.
    Где можно убрать данный лимит? Нашел только где поменять длину поля импут в админке, но в какую переменную сохраняется — не нашел. Поэтому всё-равно сохраняет 20 символов.

Просмотр 10 ответов — с 1 по 10 (всего 10)
  • В каких файлах это может быть, либо что по какому слову можно искать?
    искал по post_parol и «20». Возможно плохо искал.

    [почти офтоп]

    Делаем сайт. Каждая запись под паролем — e-mail человека.

    Ужас.
    1. Сайт из приглашений ввести пароль?
    2. Пароль совпадающий с емейлом — «защита» не имеющая никакой безопасности.

    Мб стоит подумать над др реализацией неизвестных нам задач?
    [/офтоп]

    Человек заходит на главную и вводит пароль — далее получает доступ к своей личной странице. На странице нет ничего такого, что нужно защищать, пароль нужен лишь для того, чтобы попасть на эту страницу. Паролем должен быть лишь e-mail.

    Вопрос касается правки кода, решения задачи по php, а не безопасности.

    то есть если я введу чужой имейл, то получу доступ к чужой личной странице?

    что-то вы не так придумали.

    Человек заходит на главную и вводит пароль — далее получает доступ к своей личной странице

    Зачем огород городить?! Это стандартная функция WP, когда зарегистрированный пользователь может иметь свои личные страницы \записи, доступные только ему.

    Оффтоп. Ещё раз повторю — вопрос к людям, знающим пхп и разбирающихся в файлах движка.

    Да. Найдете непроиндексированный сайт, подберете из кучи e-mail-ов тот, который есть в базе и попадете на страницу по типу: Здравствуйте, Аркадий. Вот вам отчет полезной информации для вас, но для других абсолютно бессмысленной.
    Дело не в безопасности. Пароль нужен не для защиты записи, а чтобы юзер попал именно на свою страницу, а не искал её среди сотен постов. Не более.

    Зачем человеку регистрироваться? Если ему проще ввести пароль и получить то, что ему нужно?

    Вопрос был о изменении максимальной длинный пароля. Пхп. Вместо этого куча оффтопа.

    вам это ничем не поможет.
    https://codex.wordpress.org/Using_Password_Protection

    Make sure to set the maxlength parameter to a value of 20 when replacing the password protection form as WordPress will only save the first 20 characters due to database constraints.

    изменить длину можно — но записываться все равно будет только 20 символов. почему — ограничение базы данных.

    вам вообще не все равно?
    пусть вводят полный email (хак на ввод больше 20 символов по ссылке выше) — затем при сверке обрезаете введенный email до 20 символов и сверяете его, чтобы пустить пользователя дальше.

    я глубоко сомневаюсь, что у кого-то могут совпасть первые 20 символов имейла.

    Спасибо, скорей всего так и сделаю.

Просмотр 10 ответов — с 1 по 10 (всего 10)
  • Тема «Как изменить максимальную длину пароля к записи?» закрыта для новых ответов.