您当前的位置:首页 > TAG信息列表 > authentication
哪里有阻止未登录用户访问wp-admin的功能?
阻止未登录用户访问Wordpress中受限页面的功能在哪里?我查了好几个文件,但没找到。我想修改Wordpress验证Cookie和会话的方式。谁来帮帮我?
只要我愿意,让用户登录多久都行
我正在基于WordPress实现一个Kiosk webapp,我有一些关键的条件,它们根据用户是否登录而工作。我知道,用户单击“记住我”后,会让他们登录14天。然而,我想让用户在通过信息亭登录后尽可能长时间地登录。我可能在想一个月。我能设定的时间有限制吗?我可以安排两个月吗?3个月?4个月?我知道一个实际的cookie可以设置为10年以上,但不确定WP在这方面是否有自己的限制。我还找到了一段代码来帮助我设置这个,但我不知道如何知道它是否有效,我找到它的那篇文章是2年前写的。。。// keep users
检测身份验证是否设置为“记住”正在登录的用户
我正在为正在处理的主题编写自定义前端登录页。登录页面尽可能使用wordpress功能(例如。,wp_signon, wp_set_auth_cookie, ...等等)。对于登录,我执行以下操作// Detect if we should remember the user $remember = false; if (isset($_POST[\'remember_me\'])) { $remember = true; } // Sign in
用来检查登录信息的php文件在哪里?
我想在我的wordpress网站的用户名和密码验证功能中为特定用户名添加一些额外的检查,但我找不到正确的php文件。。。/* I would like to do something like this */ if ($username == \"testuser_with_no_rights\") { /* ... */ } else { /* do everything as it was defined originally */
每天限制登录用户对特定页面的http请求
我的WordPress页面上有一个资源,我每天只想为每个登录用户显示X次。我用的是216字新闻的主题。目前,访客/访客/未登录用户必须通过重定向对我的网站进行身份验证,才能访问任何内容。如何对每个登录用户每天或每小时施加http请求限制/页面浏览限制?我不想按IP地址来做,我想按唯一用户来做。有人看到过吗?我看到的壁橱是:https://premium.wpmudev.org/forums/topic/technical-question-how-to-limit-the-number-of-page-v
如何对留下评论的读者进行身份验证?
我正在考虑创建一个WordPress博客,而不是在WordPress上。但只需在托管网站上使用WordPress。我想允许在博客上发表评论,但我想知道评论员是如何认证的。(我没有使用WordPress的经验。)密码是否以明文形式存储?是否存储了哈希?是否使用bcrypt?他们的凭据是存储在网站的数据库中还是卸载到WordPress。com?关键是,我不想给用户带来安全问题。
如何在不安装插件的情况下实现Google reCaptcha?
Wordpress noob想知道如何在没有插件的情况下在我的登录中包含reCaptcha身份验证?到目前为止,我已经使用钩子将captcha div添加到登录中:add_action(\'login_form\',\'my_added_login_field\'); function my_added_login_field(){ ?> <p> <div class=\"g-recaptcha\" data-siteke
Android authentication
我正在使用WordPress REST API(版本2),我想用我的自托管WordPress站点验证Android本机应用程序。如何使用用户名和密码执行该操作?
当用户在其中一个打开的选项卡上注销时自动注销用户
如果用户从buddypress/wordpress浏览器中打开的选项卡之一注销,是否可以从所有打开的选项卡中自动注销该用户。谢谢
在哪里存储函数中使用的凭据?
我正在中编写函数functions.php 在我的主题下。该函数包含一个cURL命令,该命令使用“account\\u id”和“password”等凭据。这些凭据不是来自用户输入。我在哪里可以存储这些凭据?我将如何检索它们以在函数中使用它们?
WordPress REST API-权限回调
我目前正在使用WP-RESTV2插件构建一个小型RESTAPI。一切都很好,但是,在文档中有权限回调,它限制了对某些用户组的访问(这正是我要做的)。提供的语法如下:\'permission_callback\' => function () { return current_user_can( \'edit_others_posts\' ); } 我遇到的问题是,在执行点,当前用户是空的,尽管已作为管理帐户登录和验证(请求之前、期间和之后的cookie中都存在会话令
仅使用WordPress身份验证
我想为我的WP站点的用户做一个小游戏。游戏本身将只使用WP的身份验证系统,但其所有其他逻辑都是完全外部的。现在,如果我使用带有自定义模板(嵌入游戏的PHP脚本)的标准WordPress页面,它会加载,但对我的用户来说加载速度太慢。我的游戏脚本使用与WP相同的数据库,速度很快。对于测试,我关闭了它(只剩下测试输出),但即使是WP中的这个“空”页面也太慢了。是否可以完全绕过WordPress(即放弃模板系统和除验证流之外的所有内容),直接加载我的游戏?我的第一个猜测是在我的站点安装的根目录中托管一个单独的脚本
REST API:WP_GET_CURRENT_USER未在第二次调用中工作
我正在进行一个多步骤的注册过程,现在我遇到了一个问题。我试图实现的是让第一个电话发送用户注册所需的信息,以便创建他并让他登录,然后在第二步要求他更新之前随机生成的密码。所有操作都是使用AJAX和Wordpress REST API完成的,因此不需要重新加载页面。我观察到的是,我的第一步是正确地生成一个用户并使用以下代码记录他:$password = wp_generate_password(); $userdata = array( \'user_login\' =>
获取所需身份验证弹出窗口
我已经在WordPress中创建了网站,工作正常,但当我最小化firefox浏览器或在移动设备中时,我会得到身份验证弹出窗口。我正在使用elvyre主题。你能帮我解决这个问题吗?。htaccess code# BEGIN WordPress <IfModule mod_rewrite.c> RewriteEngine On RewriteBase /wordpress/ RewriteRule ^index\\.php$ - [L] RewriteCon
如何使用密码保护媒体库文件(PDF)?
我的公司有一个内部销售网站,他们使用OneLogin SAML SSO插件进行身份验证。该网站不应供公众查看。显然他们只检查了WP“阻止搜索引擎…”并且没有使用X-Robots或任何其他方法来阻止搜索引擎结果。因此,一个PDF被谷歌编入索引,并在SERP中返回销售网站的URL。罢工1。不仅如此,OneLogin插件显然只保护页面和帖子——直接点击PDF或其他媒体文件,任何人都可以查看它们。罢工2。是否有任何方法仅对媒体库文件进行密码保护(因为页面和帖子已经受到保护)?
如何更新当前登录的用户用户名
我需要保持用户名和用户的电子邮件同步。我不知道是否有更好的方法,因此我尝试在用户更新其配置文件数据后立即运行此代码:global $wpdb; $wpdb->update( $wpdb->users, array(\'user_login\' => $email), array(\'ID\' => $user->ID) ); 但这样,身份验证cookie将无效,用户将注销。我还尝试在更新后立即强制创建身
如何在wp-json FETCH请求中使用Cookie/会话身份验证?
我写了一个/wp-json 类似路径:add_action( \'rest_api_init\', function () { register_rest_route( \'myplugin\', \'foo\', array( \'methods\' => \'GET\', \'callback\' => function( $data ) { // if (!is_user_logged_in()) { /