WooCommerce 調整會員註冊時的密碼強度

WooCommerce 為加強會員帳號的個資安全，在近期版本中已增加了密碼強度偵測的機制，是為了強制所有訪客在註冊時，都要建立一組足夠強度的密碼，才能向商店註冊新會員帳號。

不過有些商店可能會覺這項功能太麻煩，阻礙了新會員註冊的程序，所以就移除了密碼強度偵測的機制，但我們強烈建議不要移除這項機制，因為如果會員本身所設的的密碼太弱，導致個資外洩及衍生出一連串的詐騙事件，反而嚴重威脅了商店的資安以及導致商譽受損。

密碼強度到底該怎麼處理?

我們建議應該維持密碼強度的檢驗機制，然後再依狀況調整密碼所需的強度，這樣至少可以預防問題產生，若還是有會員向你反應密碼強度的要求太麻煩，你可能就要自行衡量怎麼取捨了。

如何調整密碼偵測的強度
將下方的短代碼加入至子主題中的 functions.php，再依需求更改 return 1 中的數值，就能快速控制建立密碼的強度限制。

/**
* WooCommerce 註冊時密碼強度限制設定。
*
* 強度設定說明
* 3 = 強 (預設)
* 2 = 中
* 1 = 弱
* 0 = 非常弱 / 任何密碼
*

add_filter( 'woocommerce_min_password_strength', create_function( '', 'return 1;' ) );

密碼強度設定的差異

當加入調整的代碼後，密碼檢驗機制還是一樣會存在，但功能會變為依密碼的強度設定來判別密碼合不合格，這就能提供不錯的彈性，不再非得一定要非常強的密碼才能註冊。

當密碼強度為 0 時:
下圖是當密碼強度為 0 時，不論密碼的強弱，註冊按鈕都是可以送出註冊的，也會對訪客提示密碼非常弱。

當密碼強度為 1 時:
下圖是當密碼強度為 1 時，變更為不接受非常弱的密碼，而且註冊按鈕也變成反白無法點擊，若將欄位中的密碼強度提升至弱時，註冊按鈕就能夠點擊，可以此類推當設定不同密碼強度時所得到的效果。