您当前的位置:首页 > TAG信息列表 > authentication
将身份验证Cookie设置为较短,但随后会随着每次页面加载而扩展
我试图绕过Wordpress处理身份验证cookie的不安全方式。我的意思是,只有在我建立一个会员网站的情况下,cookie才会在2周内过期,这显然是不好的,但同时,让它在用户登录时在15分钟内过期将非常恼人。我已经进行了广泛的搜索和测试,并将Wordpress中围绕此内容的一些复杂代码林缩小到pluggable.php 文件位于wp-includes 文件夹并找到wp_set_auth_cookie 第652行(第3.5.1节)上的功能。现在,我可以更改时间,但是如上所述,这些时间固定为登录时间,而不是
WordPress as a OAuth Provider
我刚刚开始阅读OAuth,因为我需要将它集成到WordPress web应用程序中。根据我对OAuth的理解,签名请求是在客户端和服务器之间发送的。这些签名的请求是通过服务器对用户/客户端进行身份验证的内容。WordPress是一个无状态应用程序,它通过随每个请求一起发送的Cookie来处理身份验证。WordPress在收到带有请求的Cookie后,会自动设置当前用户。因此,我们可以使用如下条件current_user_can() 或用户对象,如$current_user 在代码中,用于各种用户能力检查和
Need to execute a cron job
我需要一个cron作业来执行以下urlhttp://www.mywebsite.com/wp-admin/admin.php?page=myvideoblog/mvb_main.php&action=processfeed&updatefeed=67问题是它需要以管理员身份登录,我的选项是什么?我尝试了一些插件,但它们使用挂钩,而不仅仅是执行url,并且控制面板提供的cron作业不会登录到网站。
高级访问管理器中出现无法访问空属性错误
如回复中所述this post 高级访问管理器的作者已更改路径中当前的getCurrentUserRole函数/wp-content/plugins/advanced_access_manager/module 使用此新代码:function getCurrentUserRole() { if (is_object($this->data) && isset($this->data->{$this->cap_key})) { $
是否允许用户在不登录的情况下创建帖子?
我有一个项目,要求客人通常写一篇帖子,而不要求他们是用户。通常情况下,我的意思是,他们可以像普通用户一样进入帖子编辑屏幕来写帖子,但有一定的限制。这可能吗?
启用两步身份验证的最佳方式
我正在寻找一些关于在WordPress中设置两步认证系统的指导。我查看了一些主要插件,它们似乎分为两大阵营:在登录表单中添加一个额外的字段除了标准的WP cookie之外,再添加一个身份验证cookie我真的不喜欢额外登录字段的UI,而且我觉得自己没有足够的知识来设置一个安全到值得使用的基于cookie的身份验证系统。我有没有第三种选择?注意:我确实看到了这个similar post, 但这主要是插件推荐,如果可能的话,我想自己写一些东西。Update: 由于我的站点将只有少数特权用户,我决定添加一个查询
如何使用会话数据来回传递用户?
我编写的应用程序使用SAML,然后使用用户数据库为它们定义权限。基本上,一旦用户通过我们的SSO登录,他们就可以使用定义了perm的应用程序。我想为WP做同样的事情。我从哪里开始?我希望WP在登录之前识别他们的会话用户名,然后创建wordpress cookie。我看到了一个根cookie插件,它可以将用户信息传递给其他wp站点,但是如何从获取会话用户名开始呢?我想让用户来WP网站,看看他们是用他们的用户名登录,但我也对其他方式开放。现在为SAML身份验证提供的是:应用程序url:重定向到SSO登录应用程
禁用WordPress 3.6空闲注销/登录模式窗口/会话到期
我管理一个WordPress站点,该站点托管在WPEngine上,最近被强制升级到3.6版。升级引入了“过期会话后在线登录”,这就是问题所在。该网站用于管理度假村的注册、房间分配和其他类似功能。这意味着WordPress通常会一次打开几个小时,但不会被积极使用。在3.6之前,一切都很好,但现在客户抱怨新的登录模式“经常”出现(每2-3分钟或每20分钟,取决于询问的对象)。简而言之,我的问题是:如何禁用或扩展负责此新模式窗口的会话?我试过使用auth_cookie_expiration 过滤器,但这似乎只会
请求密码重置电子邮件-wp身份验证时出错
每当用户尝试请求密码重置电子邮件时,我都会收到以下错误:The e-mail could not be sent. Possible reason: your host may have disabled the mail() function. 根据我在网上读到的建议,我尝试了几个SMTP插件。没有起作用。最后,我从其中获得了一些调试信息。首先,我使用的SMTP设置(用于gmail)server: smtp.gmail.com port: 587 Security:
Validate Custom Login field
我在wordpress主登录页面中添加了一个额外的登录字段。必须选中该复选框(以接受条款和条件),否则用户无法登录。I have taken code from this question 这允许我在登录时添加一个自定义复选框。但是,试图修改给定的代码以验证是否选中了复选框,我无法开始工作。function check_checkbox($user) { $acceptance = $_POST[\'terms_acceptance\']; $user = get
添加返回修改后的值的操作
我想在中修改提交的密码wp_logon wp_authenticate 行动进行身份验证时,我想获取提交的密码,修改它,并传递回wp_logon下面是一个动作do_action_ref_array(\'wp_authenticate\', array(&$credentials[\'user_login\'], &$credentials[\'user_password\']));我正在添加这样的操作(正如@kaiser所建议的):add_action(\"wp_authenticate\
是否将返回的用户重定向到某个页面?
是否有办法将已登录的用户重定向回站点?假设:function returning_redirect() { //code here } add_action(\'auth_cookie_valid\', \'returning_redirect\'); 但我似乎无法让任何变化发挥作用。谢谢
WordPress中的身份验证是如何工作的?WP_AUTIFICATE_USERNAME_PASSWORD()
function wp_authenticate_username_password($user, $username, $password) { if ( is_a($user, \'WP_User\') ) { return $user; } if ( empty($username) || empty($password) ) { $error = new WP_Error(); if ( empty($username) )&#x
将“登录/我的帐户”链接添加到外部应用程序
我正在(或将要)使用WordPress作为我产品的营销网站。我将Rails用于产品的应用程序。现在,在我的营销网站(目前位于Rails中)上,我有一个链接,上面写着“我的帐户”或“登录”,这取决于你是否登录。我想在我的WP网站上复制这个功能,但我当然没有特权像我现在在Rails营销网站上那样直接地完成它。我想我会想通过cookie跟踪用户是否登录,我认为这是可能的,因为应用程序和营销网站都将位于同一TLD上。我不清楚的是,在WP中读取cookie的好方法是什么。有什么建议吗?
安装主题时,ftp用户名和密码错误
我跟着Failed to connect to FTP Server 127.0.0.1/:21并且能够解决这个问题。但现在当我尝试上传主题时,用户名和密码都失败了。我在wp config中添加了以下行。phpdefine( \'FS_METHOD\', \'ftpext\' ); define( \'FTP_BASE\', \'/var/www/wordpress/\' ); define( \'FTP_CONTENT_DIR\', \'/var/www/wordpress/wp-con
使用Web服务登录成员
我想要一个登录系统,它可以验证来自web服务的用户。步骤如下:我们有一些会员网站(WordPress server之外)。每个成员网站都有其相应的博客,这些博客托管在不同的服务器上。我们有从会员网站获取正确身份验证的web服务。我希望该功能能够使未登录会员网站的人尝试访问相应的博客时,他应该被重定向到自定义登录页面。已经登录会员网站的人可以访问该博客。在wp-admin 将按原样工作。所以有人去http://www.example.com/wp-admin 然后他可以使用WordPress数据库凭据登录。
如何将已登录用户的Cookie设置为MD5($USER->ID.“我的秘密”)?
对于所有登录我的WordPress网站的访问者,我想根据他们的用户ID设置2个cookie,这样我就可以在同一个域的WordPress无关PHP脚本中使用他们的用户ID。我想在一个cookie中存储用户ID。在另一个cookie中,我想存储一个用户ID的md5哈希和一个秘密单词,这样我就可以在PHP脚本中验证第一个cookie是否是伪造的。这是我的代码: $year = time() + 60 * 60 * 24 * 30 * 12; $auth = md5(join(\'_\',
Authentication over CURL
我正在为WordPress网站开发API。基本上,外部应用程序(不是使用WP创建的)能够将JSON发送到我创建的文件中(api.php) 在该文件中,我加载WP(使用wp-load.php), 并基于收到的JSON创建一个post(自定义post类型)。当我看到这段代码时。。。$formation_fr = wp_insert_post( array( \'post_type\' => \'formation\', \'post_title\' => \'exa
CURRENT_USER_无法始终正常工作
我有一个自定义的Wordpress主题,其中包括一个仅限成员的部分。为了实现这一点,我在受限页面的顶部有以下代码。<?php if ( ! current_user_can (\'view_players_area\') ) { header(\'Location: \' . wp_login_url( \"http://$_SERVER[HTTP_HOST]$_SERVER[REQUEST_URI]\" ) ); } ?> 大多数情况下,这很好用,但有时它只是无缘无故地不起作用。没
有没有办法完全绕过wp-login.php登录?
我有一个WP安装,在过去的几天里,它一直受到暴力登录尝试的打击。该站点安装了限制登录尝试插件。当我开始频繁收到关于停工的通知时,我决定,因为我只访问wp-login.php 文件和wp-admin 从一个地方屏蔽除我自己的via之外的所有IP.htaccess. 我已经测试了.htaccess 通过从例外列表中删除我的IP来阻止,它确实阻止了对wp登录的访问。php。因此,从这一方面来看,这似乎是可行的。然而,即使IP被阻止,限制登录尝试仍会报告(频繁)来自IP的锁定。我觉得这很奇怪,因为.htacces