wordpress oluşturulan çerezleri (son)

2 Cevap php

ben sadece wordpress (son) ve benim kreasyonlar yok ya seviyesine gibi wordpress güvenli hale getirmek için wordpress çalışmaya çalışıyorum im yüklü.

Ben wordpress girdikleri fark, bu 3 çerezleri yarattı.

ne anlamaya çalışıyorum - bu kullanıcı için çerezleri oluşturulan wordpress giriş yaptıktan sonra ve sonra. çerez yerleştirilir karma değerleri, nasıl bu değer kullanıcı kim olduğunu doğrulamak nedir? i wp_users denilen veritabanları tabloda saklanan ve uymuyor değerlerine karşı çerez saklanan değerleri eşleşti ..

ne ben, genellikle bir kullanıcı kimlik doğrulaması yapmak kaydı I (kullanıcı kaydı üzerine oluşturulan) karma ve bu sütunda giderdim değeri denilen tbl_users bir kullanıcı adı sha1 dönüşüm olacağını söylemek bir tablodaki bir sütun olacak olan üstümüzde . ve bir giriş sayfası ve o kadar ileri db ve varsa kontrol ederek kullanıcı kimlik doğrulaması sonra giriş yaparken. Ben bu kullanıcı için bir çerez oluşturmak olacaktır. çerez i db var karma eklersiniz ve çerez depolamak. i sayfalarında kullanıcı izlenen nasıl. Herkes wordpress bunu nasıl yaptığını biliyor musun? veya belki de yanlış bir şekilde yapıyor im? ben bilmiyorum ..

şimdiden teşekkürler.

2 Cevap

Kullanıcı doğrulama karma bir tanımlama ise o zaman okunabilir, ve zaten veritabanında ne maçlar beri doğrudan o kurabiye bakmak bilen herkes tarafından kullanılabilir. Wordpress kullanıcı karma post-processing biraz uygular, ben wp_settings.php öyle düşünüyorum.

Ben size wp_config.php değişkenlerin birine yazmak benzersiz tuşu ile kullanıcı karma birleştirir düşünüyorum. Bundan sonra kullanıcı adı karma ya da her neyse ve benzeri kamuya açık bir şey inşa benzersiz bir anahtara sahip komut yani sadece mevcut bir şey. halka mevcut değildir. Daha sonra db ne eşleşen ve kullanıcıyı doğrulaması kombinasyonu.

Mantıklı umuyoruz. Diğer bazı insanlar size soru daha genel yapmak isteyebilirsiniz böylece size PHP güvenliği konusunda iyi tavsiye vermek mümkün olabilir.

Ben MD5 şifreleme bakmak ve sadece kullanarak db wordpress doğrulamak için çalışacağını söyledi. Ben denemedim ama ben aynı şeyi yapmak istiyorum.

Size sadece bir not. Web uygulamaları oluştururken ben aynı sorunu ile karşı karşıya iken bununla başa kaçınılması ve sadece benim uygulamalar için bir sarıcı olarak wordpress kullanmaya karar verdi. Eğer gibi ama uygulama Wordpress tarafından korunacak ve şeyleri değiştirmek gibi onların güvenliğini güncelleme şeyi yapabilir içinde çok kez bir PHP sayfası olabilir seçtiğiniz şablona doğrudan giriş olabilir. Şimdiye kadar benim için bu bir kazan kazan kazan düzenleme olmuştur.

Ben WordPress kendisi kullanarak benim kullanıcıları doğrulamak. Girmen ve uygulamayı kimin kullandığını doğrulamak için Wordpress mevcut işlevleri çağırabilirsiniz. Daha sonra wordpress sunduğu her şeyin avantajları alabilir. Ben sağ Wordpress Admin panel içinde PHPMyAdmin sahip seviyorum. Bu son zamanlarda benim hayat inanılmaz derecede kolay ve ben güvenlik bilmem ne hakkında endişelenmenize gerek yok. Lütfen bir güvenlik uzmanı olmadan gelişen bu sizin için harika bir seçenek olabilir. Ben onu kuruyorum nasıl hakkında daha fazla bilgi istiyorsanız bana bildirin.

etiketler