为知网WordPress的用户名、用户名的显示比较复杂和具有安全漏洞。其情况如下:
一、用户注册及用户注册基本数据
WordPress用户注册其实是不方便的。原因有三:
- 注册时需要用户名、电邮;然后通过电邮接受密码。手续繁琐,用户流失率高。
- 用户名只能是字母和数字,而且对用户来说除了登录时用,别无用途。
- 用户的Nickname不是默认设置,需要在后台手工设置。默认显示是第二项所述的用户名,即不直观又不安全。
二、网站中用户名的显示和安全处理
用户注册完成之后,显示在网站上的链接是用户名。这就带来另外两个安全隐患:
- 黑客可以通过用户名直接尝试登陆,对弱密码的用户非常不安全。
- 用户名泄露多个安全信息,容易在网上被人肉。
如何解决这些问题?即:
- 方便用户简单快速注册并设置密码
- 隐藏用户名
- 使用昵称作为用户的默认显示名称 (插件:https://memberfix.rocks/change-display-name-publicly-as/ )
请看本专题的下一篇文章。谢谢!如果您有什么意见或看法,也欢迎留言。我们会尽量回应相关问题。
