medidor contraseña fuerte

Cómo agregar el generador de contraseña fuerte de WordPress en nuestro formulario de registro personalizado

publicado por en Tutoriales el

En la entrada anterior veíamos cómo crear un formulario de registro personalizado en WordPress. En el ejemplo, generábamos una contraseña automáticamente, pero ahora vamos a ver cómo integrar el ‘password-strength-meter‘ nativo de WordPress y permitir al usuario introducir su propia contraseña usando el medidor de contraseña fuerte.

Para ello crearemos un formulario de registro personalizado donde solicitaremos el usuario, email y clave. El html es el siguiente:

<form method="post" action="<?php echo esc_url($_SERVER['REQUEST_URI']); ?>">
  <div class="login-form">
    <div class="form-group">
      <label for="user">Usuario:</label><br />
      <input type="text" id="user" name="user" class="form-control" value="<?php echo isset($_POST['user']) ? $_POST['user'] : null;?>" placeholder="Usuario" required aria-required="true" />
    </div>
    <div class="form-group">
      <label for="email">Email:</label>
      <input type="email" id="email" name="email" class="form-control" value="<?php echo(isset($_POST['email']) ? $_POST['email'] : null); ?>" placeholder="Email" required aria-required="true" />
    </div>
    <div class="form-group">
      <label for="password">Contraseña:</label>
      <input type="password" id="password" name="password" class="form-control" value="<?php echo(isset($_POST['password']) ? $_POST['password'] : null);?>" placeholder="Contraseña" required aria-required="true" />
    </div>
    <div class="form-group">
      <label for="password_repeat">Repite Contraseña:</label>
      <input type="password" id="password_repeat" name="password_repeat" class="form-control" placeholder="Repite Contraseña" required aria-required="true" autocomplete="off" />
      <span id="password-strength"></span>
    </div>
    <input type="submit" id="submit" name="submit" value="Enviar" disabled="disabled" />
  </div>
</form>

Cómo podemos observar incluimos un campo “contraseña” y otro “repetir contraseña” para asegurarnos que el usuario introduce los datos correctamente. A continuación del input de repetir contraseña añadimos un span con el id “password-strength”. Mediante jQuery haremos las comprobaciones pertinentes y se irá actualizando esta etiqueta con los mensajes de contraseña débil, normal, fuerte, etc…

También hemos de señalar que hemos puesto el botón de enviar formulario con el atributo disabled=”disabled”. Esto es para que no se envíe el formulario hasta que se cumplan nuestras condiciones.

A continuación debemos agregar en nuestro functions.php una función para cargar el componente nativo “password-strength-meter” y un archivo .js donde realizaremos las comprobaciones mediante jQuery:

<?php

function my_scripts() {
  wp_enqueue_script( 'main-js', get_template_directory_uri() . '/js/main.js', '', '', true );
  wp_enqueue_script( 'password-strength-meter' );
}
add_action( 'wp_enqueue_scripts', 'my_scripts' );

En nuestro archivo main.js agregamos éste código:

function checkPasswordStrength( $pass1, $pass2, $strengthResult, $submitButton, blacklistArray ) {
  var pass1 = $pass1.val();
  var pass2 = $pass2.val();
 
  // Reseteamos el botón enviar y el medidor
  $submitButton.attr( 'disabled', 'disabled' );
  $strengthResult.removeClass( 'short bad good strong mismatch' );
 
  // Comprobamos la lista negra de palabras
  blacklistArray = blacklistArray.concat( wp.passwordStrength.userInputBlacklist() )
 
  // Obtenemos la fortaleza de la constraseña
  var strength = wp.passwordStrength.meter( pass1, blacklistArray, pass2 );

  // En función de la fortaleza de la contraseña, añadimos una u otra clase al medidor
  switch ( strength ) {
    case 2:
      $strengthResult.addClass( 'bad' ).html( pwsL10n.bad );
      break;
 
    case 3:
      $strengthResult.addClass( 'good' ).html( pwsL10n.good );
      break;

    case 4:
      $strengthResult.addClass( 'strong' ).html( pwsL10n.strong );
      break;
 
    case 5:
      $strengthResult.addClass( 'mismatch' ).html( pwsL10n.mismatch );
      break;

    default:
      $strengthResult.addClass( 'short' ).html( pwsL10n.short );
  }

//Sólo en el caso de que el campo repetir contraseña esté rellenado y siempre que el resultado sea distinto de 5, es decir, que coincidan las contraseñas, activaremos el botón de enviar
  if ( strength !== 5 && '' !== pass2.trim() ) {
    $submitButton.removeAttr( 'disabled' );
  }
 
  return strength;
}

jQuery(document).ready(function ($) {
  //Llamamos a la función de comprobar contraseña cada vez que escribimos en los inputs contraseña o repetir contraseña
  $( 'body' ).on( 'keyup', 'input[name=password], input[name=password_repeat]',
    function( event ) {
      checkPasswordStrength(
        $('input[name=password]'),
        $('input[name=password_repeat]'),
        $('#password-strength'), // Strength meter
        $('input[type=submit]'), // Submit button
        ['lista', 'negra', 'palabras'] // Lista negra de palabras
      );
    }
  );
});

Sólo en el caso de estar los dos inputs de contraseña rellenos y que coincidan, habilitaremos el botón enviar.

Cómo se puede observar en el código, en función de la contraseña introducida, agregaremos una serie de clases al span “password-strength”. Podremos dar estilo a ésta etiqueta mediante CSS, incluyendo en nuestra hoja de estilos las clases short, bad, good, strong y mismatch.

Cómo personalizar los textos del medidor de contraseña fuerte

Podemos personalizar los mensajes de texto que aparecen en el medidor de fortaleza de la contraseña simplemente añadiendo una función mediante wp_localize_script(). Simplemente sobreescribiremos los mensajes por defecto.

Para ello usaremos la función mencionada anteriormente justo después de cargar el script de «password-strength-meter«. La función que hemos agregado anteriormente a nuestro functions.php quedaría ahora así:

<?php

function my_scripts() {
  wp_enqueue_script( 'main-js', get_template_directory_uri() . '/js/main.js', '', '', true );
  wp_enqueue_script( 'password-strength-meter' );

  wp_localize_script( 'password-strength-meter', 'pwsL10n', array(
    'empty' => __( 'contraseña vacía' ),
    'short' => __( 'contraseña muy debil' ),
    'bad' => __( 'contraseña debil' ),
    'good' => _x( 'contraseña buena', 'password strength' ),
    'strong' => __( 'contraseña muy fuerte' ),
    'mismatch' => __( 'las contraseñas no coinciden' )
  ) );
}
add_action( 'wp_enqueue_scripts', 'my_scripts' );

¿Te ha resultado útil esta información? 🍺

Si este post te ha resuelto un problema, invítame a un café o a una cerveza. Con este pequeño gesto me animas a seguir escribiendo.

Puede que también te interese

Evitar la enumeración de usuarios en WordPress parte 2
Evitar la enumeración de usuarios en WordPress parte 2

En el artículo anterior veíamos lo que era la enumeración de usuarios y cómo un atacante malintencionado podría conseguir nuestro nombre de usuario a través…

Comparte tu desarrollo en local con tus clientes
Comparte tu desarrollo en local con tus clientes

¿No te ha pasado alguna vez que has necesitado o tu cliente te ha pedido ver los avances de un proyecto web? Muchos clientes carecen…

Cómo solucionar fallo en las actualizaciones automáticas en WordPress
Cómo solucionar fallo en las actualizaciones automáticas en WordPress

Por defecto las actualizaciones menores de WordPress se ejecutan de manera automática, y en alguna ocasión pueden fallar. Es raro, pero puede darse. Lo que…

Cómo crear un formulario de registro personalizado en WordPress
Cómo crear un formulario de registro personalizado en WordPress

En entradas anteriores hemos visto cómo crear formularios de log-in / log-out personalizados, y cómo agregar campos personalizados al perfil de usuario de WordPress tanto…

Comentarios

1 comentario en Cómo agregar el generador de contraseña fuerte de WordPress en nuestro formulario de registro personalizado

  1. // Force strong password
    function lehelmatyus_validation() {
    global $bp;

    if ( !empty( $_POST[‘signup_password’] ) )
    if ( !valid_pass( $_POST[‘signup_password’] ) ){
    $bp->signup->errors[‘signup_password’] = __( ‘Your password is not strong enough. Please, write a strong password using characters: A-Z, a-z, 0-9, @#$%&*-:;,.!’, ‘buddypress’ );
    }
    }
    add_action( ‘bp_signup_validate’, ‘lehelmatyus_validation’);

    function valid_pass($candidate) {
    $r1=’/[A-Z]/’; //Uppercase
    $r2=’/[a-z]/’; //lowercase
    $r3=’/[!@#$%^&*()-_=+{};:,]/’; // whatever you mean by special char
    $r4=’/[0-9]/’; //numbers

    if(preg_match_all($r1,$candidate, $o)<1) return FALSE;
    if(preg_match_all($r2,$candidate, $o)<1) return FALSE;
    if(preg_match_all($r3,$candidate, $o)<1) return FALSE;
    if(preg_match_all($r4,$candidate, $o)<1) return FALSE;
    if(strlen($candidate)<8) return FALSE;

    return TRUE;
    }

    // Restricted Email Domains
    add_option('limited_email_domains', array('yahoo.com', 'outlook.com', 'hotmail.com', 'gmail.com', 'aol.com', 'mail.com'));

    Responder

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *:

  • El fin del tratamiento es únicamente la moderación de comentarios para evitar spam
  • La legitimación es tu consentimiento al comentar
  • No se comunicará ningún dato a terceros salvo por obligación legal
  • Tienes derecho al acceso, rectificación y eliminación de los comentarios