Где посмотреть действующий пароль при создании заказа woo?

Ссылка скопирована
1 ответ

При оформлении заказа woo автоматически создается аккаунт, который регистрируется на email, указанный при оформлении заказа. При оформлении первого заказа пароль вводить не нужно. Система генерирует его автоматически. В личном кабинете информация отсутствует. На почте информация отсутствует. Только возможность изменить из личного кабинета на другой. Без возможности посмотреть. Понятно, что в дальнейшем есть кнопка "Забыли пароль", где его можно восстановить через указанный email, но я бы хотел узнать пароль, который система уже сгенерировала

Дополнительно:

тебе это не надо. Если ты его узнаешь, значит система дырявая и вызывает опасения.

  • Froggyweb, А если я от лица заказчика хочу изменить пароль на свой. Тогда как? Ведь там будучи уже на аккаунте требует ввести действующий пароль в настройках профиля. Дырявый сам по себе вукоммерс. Как есть. А я хотел бы это исправить. Пишу без агрессии. Хочу разобраться

    • Ответы:

    Привет.

    В актуальной версии WooCommerce v7.9.0 есть опция «When creating an account, send the new user a link to set their password» (вкладка «Accounts & Privacy» на странице настроек плагина) — это решение пришло на замену отправки пароля в открытом виде на почту нового пользователя, как было ранее. Без этой опции при оформлении заказа увидите поле для ввода желаемого пароля.

    А если я от лица заказчика хочу изменить пароль на свой. Тогда как? Ведь там будучи уже на аккаунте требует ввести действующий пароль в настройках профиля.

    Такая логическая ошибка есть очень много где, и никаким другим способом, кроме восстановления пароля, оно не лечится.

    Нужно решить такую задачу?

    Опишите проблему, и специалист поможет с настройкой, исправлением ошибки или доработкой сайта. Подберём понятный план работ без лишней переписки.

    Заказать помощь
    Лучший ответ
    1
    Юрий Linux Ответ

    Действующий пароль пользователя в WordPress и WooCommerce посмотреть нельзя. Он не хранится в открытом виде: в базе лежит хеш, из которого исходный пароль не восстанавливается. Если где-то можно «узнать пароль», это уже уязвимость.

    Для нового покупателя нормальный сценарий такой: WooCommerce либо просит пользователя задать пароль при оформлении заказа, либо отправляет ссылку для установки пароля. Настройка находится в WooCommerce → Настройки → Аккаунты и приватность. В современных версиях правильнее отправлять ссылку, а не пароль в письме.

    Если администратору нужно помочь клиенту войти, варианты такие:

    • отправить клиенту ссылку восстановления пароля;
    • в админке открыть пользователя и задать новый пароль вручную;
    • создать одноразовую ссылку входа через проверенный плагин, если это допустимо политикой сайта.

    Менять пароль «от лица клиента» без текущего пароля можно из админки, если у администратора есть право редактировать пользователя. Клиенту старый пароль для этого не нужен: вы просто задаете новый и передаете его безопасным каналом или просите пользователя сменить его после входа.

    Если в личном кабинете клиент не может сменить пароль без текущего, это штатная защита от ситуации, когда кто-то получил доступ к активной сессии. Для забытых паролей как раз используется восстановление через email.

    Другие ответы (0)

    Пока нет других ответов. Будьте первым, кто поможет автору.

    Ответить на вопрос

    комментарий

    Ваш адрес email не будет опубликован. Обязательные поля помечены *

    Вам также может быть интересно

    Telegram Как добиться, чтобы Telegram прислал мне именно смс код, а не через звонок его диктовал? 0 ответов Аккумуляторные батареи Почему при зарядке автостарта слышен писк, где искать причину? 0 ответов woocommerce Как отображать при фильтрации товары со значением search параметра visibility: HUSKY — Products Filter for WooCommerce? 0 ответов VPN Почему подключение через VPN работает только на wi-fi, а через кабель нет, где ошибка? 0 ответов