您当前的位置:首页 > TAG信息列表 > authentication
注册后WordPress自动登录不起作用
我查阅了大量线程,试图找出如何在注册后自动登录用户,并得出了这个结论。function automatically_log_me_in( $user_id ) { $user = get_user_by(\'id\',$user_id); $username = $user->user_nicename; $user_id = $user->ID; wp_set_current_user($user_id, $username);
如何在WordPress中集成ldap/活动目录?
我知道有一些插件。我很可能需要自己动手。但是,我对WP安全基础设施了解不够。WP授权和身份验证代码在哪里?我并不是真的在问广谱的问题,只是一个非常基本的答案,即代码从何处开始编辑,以便查看我的广告。
如何为WordPress身份验证添加额外因素
具体的想法是将用户绑定到特定的IP地址。在登录时,使用用户的IP地址设置一个cookie,然后在每个身份验证过程中对照发送cookie的地址进行检查。明确地说,如果我在咖啡馆使用笔记本电脑通过WiFi登录,然后尝试在家继续使用互联网连接,我确实希望身份验证失败。从表面上看wp_validate_auth_cookie 是添加附加检查的位置,但它不提供任何有用的过滤器。我想我可以重写这个函数,但这将是我最后的选择,有人对如何实现它有更清晰的想法吗?
安全错误WP 4.0+WP phpBB网桥
所以今天我更新到了4.0(很高兴有备份)。在我试图发表帖子之前,一切都很顺利。我找到了Are you sure you want to do this. 也有Cheatin\' Uh 在“外观->自定义”下。信息量确实很大。我转向谷歌,在谷歌搜索和启用/禁用插件的实验后,我发现是哪一个导致了它。是的WP phpBB Bridge. 这是一个允许用户使用phpBB帐户登录WP的插件。在搜索了该插件的代码后,我发现问题是由load_session_id() 中的函数wp_phpbb_bridge.php
如何保护或禁用RSS提要?
我正在尝试将WordPress设置为CMS。因此,我想禁用feed,因为它主要是一个安全的站点。我浏览了所有的设置页面,但没有找到调整或禁用提要的设置。所以我想我需要编写一个自定义函数或插件来实现这一点。但是怎么做呢?关于feed的存在,我至少知道这些链接。。。http://example.com/comments/feed/ http://example.com/feed/ 因此,除了主要的问题之外,我也有点担心:上面的代码是否捕获了所有可用的feed?这真的是禁用所有提要的方法吗?我
如何让经过身份验证的WordPress用户自动登录Moodle?
好吧,就这样吧。我正在寻找一种使用WordPress凭据将用户登录到Moodle的方法,使用这种工作流:用户“bbarker”已登录WordPress。他单击一个链接,将他带到Moodle中的特定页面,该页面需要身份验证。WordPress会自动在Moodle中查找“bbarker”用户,如果存在匹配项,它会在后台将其登录。从用户的角度来看,他出现在Moodle中,自动以自己的身份登录,无需输入任何内容。我希望有一个解决方案可以利用插件实现大部分功能,但实际上,我希望需要一些开发。
调用wp_SignOn不会让用户登录
我目前正在为我的Wordpress站点编程一个单点登录机制,以允许我公司的帮助台系统根据Wordpress进行身份验证。为了允许这种情况发生,如果用户尚未登录,我将使用wp\\u signon()对其进行登录。以下是我所做工作的简化版本:<?php define(\'WP_USE_THEMES\', false); require(\"wp-blog-header.php\"); if(!is_user_logged_in() && $_POST[\
WordPress身份验证中间件
我想要实现的是:对于每个请求,如果用户没有登录,他/她将被重定向到登录页面。如果用户已登录,则他/她可以访问该站点。class Auth{ protected static $instance = null; public function checkAuth(){ auth_redirect(); } public static function getInstance() {
自定义登录表单-如果未登录,则将用户重定向到登录页面
如前所述,我已经集成了自定义登录表单here 并通过快捷码将此自定义登录表单嵌入到WordPress页面[dm_login_form].之后,我有了集成的访问控制插件here 这允许我重定向用户到登录页面,如果没有登录。我需要将用户重定向到我的自定义登录页面post/page 由访问non-authenticated 使用者如果我提供自定义登录页,它将进入重定向循环URL.对于管理员身份验证,我使用默认值wp-login.php 其他用户使用自定义登录页面登录时的URLURL.函数中的代码。用于重定向的
身份验证/登录机制(非wp-admin)
我正在制定一个主题。我需要有一个用户登录系统,允许用户在登录后查看应用程序的所有内容并与之交互(而不是管理面板登录)。我需要在开始时将所有流量重定向到登录。如果用户未登录,请使用php页面代替wordpress“主页”(page.php)。否则,降落在“家”中。在wordpress中不使用插件的正确方法是什么?
扩展WordPress(4.x)会话和随机数
我们有一个小型web应用程序,允许用户登录(通过WordPress)并保持登录状态,最多15分钟,以达到安全目的。因为大多数会话将持续更长的时间,所以我有一个小的ajax调用,它是在每次单击html文档本身时进行的。ajax调用本身激发到/admin-ajax.php 文件,它会命中一个函数(在functions.php中)。以下是该功能:function extend_my_session_yo(){ $user_id = get_current_user_id(); w
WordPress在安装插件时要求提供FTP详细信息
我租了一台服务器DigitalOcean 我在端口8079上运行apache内部的Wordpress。DigitalOcean也只允许一个人通过SFTP进行连接。目前我使用的客户端是Transmit . 我的详细信息如下:既然我的apache实例运行在8079端口上,这是否意味着当Wordpress询问我的FTP详细信息时,它会是这样的因为它不起作用。我的服务器上的Wordpress安装正在进行/var/www/previews/sample/
单点登录:WP_AUTHENTICATE_USER与WP_AUTHENTICATE
我有一个wordpress站点(我们称之为site1)和另一个oauth2站点(site2)。创建新用户时,将在site1和site2数据库中创建一条记录,其中包含与用户名相同的电子邮件、在site2数据库中散列的键入密码以及site1数据库的伪密码(例如“pass”)。然后,登录操作使用RESTfull API对site2数据库进行身份验证。如果身份验证成功,我希望以编程方式将用户登录到site1(wordpress),如果不成功,则应将错误对象注入site1。我的问题是,wp\\u authentic
“身份验证唯一密钥和盐”功能是如何工作的?
我试图找到一些关于WordPress中身份验证密钥和盐如何工作的信息,但不幸的是,我找不到任何有用的信息。我所得到的只是这些键应该是随机的,长的,并且彼此不同。它们应设置在wp-config.php 因为它们通过“确保更好地加密存储在用户cookie中的信息”来“极大地提高了网站的安全性”。我实际上有一些问题,不仅仅是一个,但我认为它们应该放在一个线程中,因为它们是密切相关的。“更好的信息加密”到底是什么意思?我的意思是,与没有钥匙的情况相比。为什么我需要8把钥匙,而不是一把?从名字来看——AUTH, S
管理员登录时使用查询字符串重新加载页面
在具有特定角色的用户登录后,我想用添加的查询字符串重新加载当前页面(通过JavaScript触发消息)。如何改进这一点?function show_hi_admin_message() { global $current_user; get_currentuserinfo(); if ( user_can( $current_user, \'administrator\' ) ) { ?> <script&
多站点授权错误401
我在wordpress网络上创建了一个网站,但当我尝试访问该网站或仪表板时,它会要求输入用户名和密码。虽然我没有为我的站点创建任何授权密码(http密码)。我可以访问根站点,如example.com , 但问题只在我尝试访问subdomaon时出现x.example.com . 它要求输入密码,如果我不提供任何用户名或密码,它会显示401页的消息Authorization Required 此服务器无法验证您是否有权访问请求的文档。您提供了错误的凭据(例如,错误的密码),或者您的浏览器不知道如何提
是否使用Cookie打开受保护的页面?
我正在开发一个使用WordPress进行用户管理的应用程序。登录后,应用程序会保存身份验证cookie。如何使用该cookie在应用程序中打开受保护页面的web视图,而无需用户再次登录?应用程序能否指定一些标题参数?或URL查询参数?提供这种功能的插件?Update: 身份验证cookie最初是使用JSON API User plugin.
受密码保护的页面+如果未经身份验证/授权,则显示不同的页面
I have a few pages of custom posts that I would like to password protect via the following business rules:I can create a number of passwords to access the pageAn expiration date can be set for each passwordLogged in admins are automatically authenticated/
自定义用户创建和自动登录问题
我试图创建一个自定义用户,然后以编程方式登录,然后我想将他们重定向到付款页面。我的主题函数中有以下代码。php文件:function sp_registration_process_hook() { if (isset($_POST[\'adduser\']) && isset($_POST[\'add-nonce\']) && wp_verify_nonce($_POST[\'add-nonce\'], \'add-user\')) {
如何将成员从另一个系统导入到WordPress并更新密码以使其正常工作?
我们当前的系统(不使用Wordpress)有1000个用户,我们需要将其移植到Wordpress。我们遇到的问题是密码不能保持不变。在我们当前的系统中,密码保存为:md5( md5( $password ) . USER_SALT ); // USER_SALT is a defined constant 显然不是最好的,但也不是最坏的。。。我们需要使这些密码哈希,我们目前有工作在WP以及。是否有一种方法可以先通过此设置运行所有新密码,然后再通过WPs自己的哈希?我知道您可以使用以下函数:fun