Est-il possible d'éliminer ces caractères d'un mot de passe wordpress? J'ai entendu dire qu'il peut ouvrir des scripts de cette façon, que les pirates peuvent utiliser pour entrer. Merci.Éliminer < > comme caractères acceptés dans un mot de passe wordpress?
Répondre
Réponse simple:
Votre ami vous a mal informé. Restreindre ces caractères dans un mot de passe wordpress n'est pas quelque chose dont vous devez vous inquiéter. Mais comme ils disent "Il n'y a pas de fumée sans feu".
Plus d'informations de fond:
Dans votre propre code-application web, vous devez toujours être particulièrement prudent lorsque vous prenez des données d'un utilisateur (que ce soit à partir d'un formulaire, un cookie ou une URL) ou un autre système ou application informatique externe. La raison en est que vous voulez éviter que les valeurs soient interprétées comme du code et non simplement comme des données.
La question qui a conduit votre ami à vous soucier des <> caractères est appelé Cross-Site Scripting et est une sorte d'attaque que les utilisateurs malveillants peuvent effectuer pour « injecter » html ou javascript contenu dans vos pages. Si vous acceptez les informations de l'utilisateur qui contient ces caractères de balisage html et les réaffiche sur la même page ou sur une autre page, vous pouvez faire en sorte que leur contenu html ou javascript fasse partie de votre page. Tout contenu javascript sera exécuté avec l'accès aux mêmes données que l'utilisateur qui consulte la page.
Chaque fois que des données en dehors est lu, il Sould toujours être
- validé: à savoir vérifier qu'il ressemble le genre de chose que vous attendez, et rejeté si elle doe pas.
- et codé: c'est-à-dire lorsque cette donnée est affichée pour être renvoyée à l'utilisateur ou envoyée à une autre partie du système, elle est convertie pour être sûre. Le type de conversion dépend toujours de comment et où les données sont utilisées.
Veuillez noter que les caractères de support d'angle ne sont pas la seule chose à s'inquiéter. S'il vous plaît noter également qu'il est bien prouvé que l'interdiction de certains caractères (également appelé «blacklisting») n'est jamais le meilleur moyen de sécuriser le code. Il est toujours plus sûr d'indiquer ce que est autorisé (également appelé "liste blanche").
Ce sont des réponses comme celle-ci que j'aimerais avoir plus d'un point à donner. –
- 1. <input type = "mot de passe" ...> style avec jQuery
- 2. caractères arabes non acceptés dans Oracle DB
- 3. asp.net -> mot de passe oublié fonctionnalité
- 4. Mappage de <ctrl-#> caractères
- 5. Est-ce que tous les moteurs de navigateur traitent "\ <" comme "<" and "\>" comme ">"?
- 6. plugin WordPress: trouver le <!--more--> dans the_content
- 7. Qu'appelez-vous <% %> caractères d'échappement dans Rails/JSP/etc?
- 8. Parse chaîne comme DateTimeOffset dans Expression <Func <T, bool>>
- 9. Nullable <> comme TModel pour ViewPage
- 10. Améliorer mon script de génération de mot de passe
- 11. ASP.NET MVC * # Manipulez% ": <> Caractères dans l'URL
- 12. Mon plugin Wordpress personnalisé ignore la balise <!--more-->
- 13. Éliminer les caractères en utilisant PHP PCRE
- 14. Masquage des caractères saisis dans le champ de mot de passe
- 15. expression régulière pour mot de passe
- 16. NSMutableURLRequest et un mot de passe avec des caractères spéciaux ne fonctionneront pas
- 17. <MailDefinition> et <%%> espaces réservés
- 18. Comment générer un mot de passe aléatoire, ou une URL temporaire, pour réinitialiser un mot de passe dans Zend Framework?
- 19. ajouter un commentaire comme wordpress stackoverflow
- 20. Obtenez un IEnumerable <T> d'un IEnumerable <IEnumerable <T>>
- 21. Chiffrement du mot de passe
- 22. << and >> symboles dans Erlang
- 23. WPF IEnumerable <T> vs IQueryable <T> comme DataSource
- 24. SortedList <>, SortedDictionary <> et Dictionary <>
- 25. Existe-t-il un moyen de définir le mot de passe ASP.NET TextBox dans Mot de passe TextMode?
- 26. Cryptage du mot de passe
- 27. Comment <copy> dans un <macrodef> dans ant?
- 28. Manipulation <td> dans différents <tr>
- 29. Dans MVC, quand utilisez-vous <%= %> et <% %>?
- 30. comment exploser <br><br/><br /> tags dans une chaîne?
Merci d'avoir regardé ma question. Je vous en suis reconnaissant. –
dans le champ de mot de passe? Où avez-vous entendu cela? Je ne crois pas que ce soit vrai pour n'importe quelle version, mais spécialement pour la version actuelle. – BlackTigerX
Quelqu'un tire votre jambe. Même wordpress n'est pas si mal conçu. –