Я совершено не понимаю зачем нужно юзать какие-то плагины "для ssl".
Чтобы перевести ВП-сайт на https всего-то и нужно, что поменять в базе все ссылки домена сайта (найти http://domen заменить на https://domen). Это делается с пом плагинов поиска-замены, исправляющих сериализованные данные. Напр https://wordpress.org/plugins/better-search-replace/.
ЗЫ. Не надо обращаться персонально ко мне, ограничивая таким образом возможность получить ответ от других участников форума/топика.
на 100.
И пофик как/через что
Это как таскать с собой пустые бутылки по троллейбусам - вроде и ничего не страшного, но глупо, тяжело и выглядит не красиво ;)
Во-первых "запросто" может быть вовсе и "не запросто" (сверка IP напр. Или доп. контрольный вопрос. Или ещё какое-то доп. подтверждение).
Во вторых "сбросить" и "узнать" - совершено разные вещи. Прочуствуете разницу(с).
В третьих "доступ хакера к почте" - не единственная (и может даже не главная) причина не передавать пароль в открытом виде.
+ 1.
Я пару раз встречал дебильные сервисы (даже хостеров), требующие обязательные цифру + разный регистр + не менее 8 символов. Особая изюминка при этом - запрет использования некоторых символов :)---------- Добавлено 20.05.2019 в 10:00 ----------А вот, кстати и описаны некоторые признаки школоты
Враньё. Не было никакого "дважды". До этого ни разу не было. Но как я вижу было добавлено после моего ответа. Манипулятор, фигов.
Рассказывать очевидное не понимающему про хранение-передачу? Дануна..
Впрочем, вот один, не связанный с технической составляющей "сценарий": пароль в открытом виде может УВИДЕТЬ (из почты/телефона) и ИСПОЛЬЗОВАТЬ любое несанкционированное лицо.
И пож. не надо рассказывать про автогенерацию и сложность - снимки экрана, случайное открытие в неподходящем месте/время и фотографическую память [ковбоя ДЖО] никто не отменял. От ссылки же, даже если она (вдруг!) будет полностью отображаться и её запомнить, вреда не будет.
Для альтернативно одарённых особо подчеркиваю: тут речь не о смене пароля, а об его использовании.---------- Добавлено 20.05.2019 в 00:10 ----------
И кстати это тоже враньё.
Я два раза писал, что принудиловка - есть зло. Она заставляет юзера где-то хранить пароли. А это снижает безопасность. Фантазии насчёт "общий пароль для всех" я слышал и комментировал.
Это такая же необразованность как и по теме вопроса.
Это как раз ты словоблудишь и не понимаешь очевидного. :(
Если совсем нет фантазии (чтобы добавить в него, напр. домен ресурса), то конечно не спасает.
Но это не так страшно, как передача пароля в открытом виде, принудительная генерация или принудительная же смена со временем.
Хранить нельзя, а передать можно? ОМГ.. Трава забористая, или умный человек опять передал акк тупому?
Попробуйте включить свой коллективный разум и понять что "передавать" это прежде всего есть "хранить". Но в наиболее небезопасном месте(ах).
Во первых - это проблемы юзера (и не так страшны, как малюют). А сервис не должен диктовать свои правила, если это не грозит безопасности сервиса.
Во вторых - это не всегда так: /ru/forum/comment/11439770---------- Добавлено 19.05.2019 в 23:12 ----------
Автогенерация уникальных паролей нужной сложности без возможности его смены (с отправкой его на почту/СМС/рупором) - НЕадекватный вариант.
Если пройти по ссылке из старпотста в оф каталог, а с него на оф сайт, то там есть и "Преимущества" и "Примеры сайтов".
Я эту же ссылку дал :)
А там не я говорил что"md5 и т.п. уже не очень" и вообще это смотря в каком контексте рассматривать.
ЗЫ. там на первом месте Base64 :) Вот это реально лажа.
MD5 и SHA-1 вполне могут быть норм если используются длинные пароли + доп данные авторизации (напр двухфакторка (но только не через СМС) или хотя бы уникальный не палящийся логин).---------- Добавлено 19.05.2019 в 22:48 ----------
На бис: "Пароли не должны даже храниться в открытом виде, не то что "передаваться".
Что-что?
Нда, печалько..
У меня не хватит сил доказывать сложность запоминания юзером генерёного пароля (и как следствие ему придётся его где-то сохранять снижая таким образом безопасность), но именно юзер САМ должен вводить пароль. Известный только ему одному, а не где-то ещё хранившийся.
Против серьёзных систем никакой браузер не спасёт :)
А вот отделять (и тем более проверять) рекламную шелуху от реальных потребностей/задач далеко не все могут.
