Articles of login

Sniffing wordpress user’s credentials

Chegando ao desenvolvimento do WordPress a partir de um desenvolvimento mais “hardcore” (lento), acho extremamente estranho que o processo de login do WordPress não ofereça absolutamente nenhuma defesa contra os dados de credenciais de cheirar. Tudo funciona em texto simples, o que torna extremamente fácil pescar credenciais de login de qualquer pessoa em um WiFi […]

Senha redefinida – Desabilitada para contas LDAP

Estou usando o plugin wpDirAuth para permitir logins LDAP e criação automática de conta. Um problema que eu encontrei é que os usuários LDAP ainda podem solicitar uma reboot de senha. Eles recebem o e-mail com o link, mas o link diz que a chave é inválida. Portanto, é bom que não tente mudar sua […]

Onde encontro o link “log in” e “register” que estão localizados no canto superior direito?

Meu site possui “log in” e “registre” links no canto superior direito da página inicial e em todas as páginas. Onde eu encontro estes no código fonte?

Ocultar wp-login.php mas não o widget

Eu tenho um site que ainda está em fase de construção nascente: http://42charts.com . Ultimamente acho que alguns usuários estão se registrando no meu site. Parece um bot, pois os IDs de e-mails são estranhos, os usuários não usam o site. Além disso, a minha página wp-login.php não tem link direto (o site de login […]

Autenticar valor de retorno

Estou tentando ligar o valor de retorno de autenticação para exibir a mensagem de erro no formulário de login personalizado. O object $user não é retornado. add_action( ‘authenticate’, ‘my_login_check’ ); function my_login_check( $user ){ if( is_wp_error( $user ) ){ exit(); } }

Cookies WordPress – wp_set_auth_cookie

Gostaria de fazer o login funcionar em todos os meus sites wordpress. Eles são instalações únicas, portanto, nenhum plugin multisite pode ajudar. Eu decidi ir com os cookies. Eu armazeno os usuários no mesmo usertable e metatable. Verifique o meu código. O auth, o sal e as outras chaves de inscrição de segurança são iguais, […]

Truque de database compartilhado não está funcionando

Estou tentando implementar o truque db do usuário compartilhado, conforme descrito aqui. http://xentek.net/articles/528/implementing-the-wordpress-shared-users-table-trick/ No passo 3, recebo a canvas a seguir. Ele diz que o “Usuário já existe”, mas quando o envio, recebo o erro “forneça um nome de usuário válido” e não me permitirá configurar o site. Qualquer sugestão de por que isso está […]

WordPress redireciona para exibir a página uma vez por dia durante a primeira semana

Como posso redirect o usuário para a página de destaque para a primeira semana em que alguma vez visitaram? Este código seria redirecioná-lo uma vez por semana, mas estou mais após uma solução de uma vez por dia durante 7 dias: function checkAccessed(){ if ( !isset($_COOKIE[‘accessed’]) ) { setcookie(‘accessed’, ‘yes’, time() + 3600*24*7); define(“ACCESSED”, false); […]

redirect os usuários para a página de login

Eu crio uma página de modelo como se vê abaixo para verificar se o usuário está logado ou não. Se o usuário não estiver logado, eu quero redirect o usuário para a primeira página de login e, após o login, quero redirect a página anterior. Com o código abaixo, a function de redirecionamento de login […]

Ganhar para ‘quando o usuário entrar’

Estou tentando criar um mecanismo de login persistente no WordPress (não consigo encontrar um plugin, mas se houver um, me avise!). Mas eu estou lutando para encontrar um gancho (add_action ou add_filter) que é executado quando o usuário é autenticado inicialmente pelo wordpress ao efetuar o login. Alguém sabe de uma maneira apropriada de executar […]