內容簡介
**總結:**
OneCode Login 提供了一個現代,無需密碼的身份驗證體驗,可應用於您的 WordPress 網站。使用者不再需要傳統的密碼,而是透過安全的 6 位數字驗證碼通過電子郵件進行身份驗證。
**問題與答案:**
1. OneCode Login 提供了什麼樣的身份驗證方式?
- 使用者可以只透過他們的電子郵件地址進行登錄,無需輸入傳統密碼。
2. 驗證碼是如何傳送給使用者的?
- 使用者會收到一個安全的 6 位數字驗證碼,通過電子郵件來進行身份驗證。
3. OneCode Login 提供了什麼樣的保護措施以防止暴力攻擊?
- 它具有內建的速率限制功能,可以防止暴力攻擊。此外,還具有 IP-和電子郵件基礎的限制功能。
4. 根據描述,OneCode Login 如何防止使用者列舉攻擊?
- 透過提供中性反饋,它不會透露電子郵件是否存在,從而防止使用者列舉攻擊。
5. 哪些用例非常適合使用 OneCode Login?
- 會員網站、需要簡單身份驗證的客戶入口網站、需要保護安全但不希望複雜化的內部工具,以及任何希望提升使用者體驗的網站。
外掛標籤
開發者團隊
原文外掛簡介
OneCode Login provides a modern, passwordless authentication experience for your WordPress site. Instead of traditional passwords, users receive a secure 6-digit verification code via email.
Key Features
Passwordless Authentication – Users log in with just their email address
6-Digit Verification Codes – Secure, time-limited codes sent via email
Rate Limiting – Built-in protection against brute force attacks
Request ID Binding – Each code is bound to a specific login session for enhanced security
Neutral Feedback – Prevents user enumeration attacks by not revealing if an email exists
Customizable – Configure expiry times, cooldowns, and email templates
Accessible – Full keyboard navigation and screen reader support
Gutenberg Block – Easy to add login forms to any page
Shortcode Support – Use [onecode_login] anywhere
wp-login.php Integration – Optionally replace the default WordPress login
Security Features
Cryptographically secure code generation
Configurable code expiry (default: 10 minutes)
Resend cooldown to prevent spam
IP-based and email-based rate limiting
Automatic lockout after failed attempts
Codes are single-use and invalidated after successful login
Use Cases
Membership sites where password fatigue is an issue
Customer portals requiring simple authentication
Internal tools where security without complexity is needed
Any site wanting to improve user experience
