您当前的位置:首页 > TAG信息列表 > session
在WordPress中获取我的网站会话?
我正在使用zend frameword中的自定义站点构建,我还在该目录中安装了wordpress,例如:www.mywordpressSite.com // here is my wordpress site.. www.mywordpressSite.com/frameWorkSite // here is my framework site.. 我只需要在wordpress主题内进行framwork会话,我尝试访问direcct,$_SESSION[\'userId\'];
会话Cookie安全问题
我是一个。NET开发人员,但我也管理我们所有的公司网站,这些网站都是Wordpress。我从一个不在我公司的人那里继承了这些网站。我的公司最近花了一大笔钱让顾问进行安全审计,他们发现了以下关于登录/cookie以及如何在Wordpress中工作的问题。-用户会话cookie不安全会话验证不会被销毁,并且在用户注销会话cookie时仍处于活动状态,其中包含用户名有没有办法解决这些问题?
PHP Header()提供已发送的标头
我正在Wordpress中进行结账过程,如果客户单击结账按钮,他就会被重定向到支付提供商。Important to know:<我使用session 在此过程中</我使用PHPheader() 函数将客户发送到此位置My problem:现在,当您单击按钮时,没有重定向,而是出现错误。警告:无法修改标题信息-标题已由/var/www/vhosts/website.com/httpdocs/wp-content/themes/template/header.php:24)发送。com/httpd
Disallow second login session
我现在正在努力寻找一个解决方案,持续了两个月,但不幸的是,我没有找到任何结果。我有一个基于订阅的网站,可以播放音乐。客户基本上购买的是一个“面板”,他们在那里听音乐without the need to refresh 页面。我需要的是,如果他们的帐户已经在使用中,就不允许他们登录。我发现许多插件会强制用户注销,但只有在刷新页面时才会发生这种情况。例如,如果:A登录,它也可以工作。B使用相同的帐户登录,此时A将自动注销(我猜是使用Ajax)。过去没有人需要这个,这有点奇怪。有人能帮忙吗?提前谢谢。
我应该存储我的Facebook访问令牌吗?
我为Wordpress网站建立了一个自定义登录页面,该网站使用Facebook进行身份验证。是否有任何理由将Facebook访问令牌存储在我的WP数据库中,或者使用PHP会话更有意义?在我的服务器上存储这些值有什么好处吗?
Session is not starting
我读过session() 在WordPress中来自here 和here. 我在我的functions.php:/** * ENABLING SESSION TO THE SITE * Thanks: Shazzad * Source: http://stackoverflow.com/a/16119876/1743124 */ function register_session() { if ( ! session_
为受密码保护的帖子设置会话时间限制
我使用内置的可见性设置在我的网站上制作了一系列帖子和页面,并对其进行了密码保护。它们都使用相同的密码,因此用户可以在输入一次密码后查看所有密码。The problem: 我需要在一小时后暂停会议。我已尝试在函数中使用此代码。php文件。add_action( \'wp\', \'post_pw_sess_expire\' ); function post_pw_sess_expire() { if ( isset( $_COOKIE[\'wp-postpass_\' . C
带有登录系统的WordPress网站
我是WordPress新手,但一直在用PHP(特别是CI)开发。当我不得不将CI开发的网站与WordPress网站集成时,我遇到了一个问题。这个wordpress组件是当前站点的另一个扩展站点(你知道客户端有时会让你做一些奇怪的事情!)。客户有我的客户提供的代码,他们将在CI段的一部分中使用该代码,如果代码匹配,则客户将被重定向到wordpress站点。如果不使用代码,即直接通过url,客户不应直接访问wordpress网站!从我的研究中,我发现了这个标题。php每次都包含在wordpress中,因此我计
如何将用户限制为每个会话仅登录一次
如何使用代码限制用户共享ID和密码以及多次登录?我想做的是不允许用户同时登录多次。
与essions.php相关的致命错误
这是我的错误代码警告:未终止的注释起始行2079 in/home/teamspor/public\\u html/wp includes/user。php在线2079警告:require(/home/teamspor/public\\u html/wp includes/session.php)[函数.require]:打开流失败:在/home/teamspor/public\\u html/wp设置中没有这样的文件或目录。php第122行致命错误:require()[函数.require]:打开requ
如何测试过期会话的登录?
我正在开发一个登录插件,需要测试会话过期后弹出的登录表单。我希望看到弹出窗口出现在我的请求中。任何黑客都可以。理想情况下,可以从控制台运行一些小javascript。
受通行证保护的页面和帖子在输入1次后不受保护
我使用wordpress 3.9.2,读了很多关于clear Cookie的文章和Q,但其中一些太旧了(对于wp 3.4和wp pass来说,代码不同),或者没有解决我的问题我有一些受密码保护的页面和帖子它们工作得很好,需要密码来查看它们,但在我输入密码并打开受保护的帖子或页面之后它们将不再像受保护的页面一样运行!!他们就像普通帖子一样!!这对我来说太糟糕了,因为可能是我的客户在咖啡网或类似的地方打开了这些页面!!几分钟后,我读了一些关于clear cookie的帖子,但它们并不明显,它们是针对wp 3.
使用会话过滤帖子--这是一件坏事吗?
我有一个post类型的存档,在侧栏中进行过滤,在底部进行分页。我最大的问题之一是我总是会失去$_POST 在页面刷新时单击分页时进行筛选。我决定将过滤变量存储在$_SESSION 在页面发布时使用变量,然后将这些变量与pre_get_posts 获取我的筛选帖子。我的$_SESSION 是一个过滤器变量数组,它在多个页面中持续存在(不刷新、分页),并在用户访问非post_type_archive() 或者每当用户提交筛选表单时。据我所知,它很有效。我向一位朋友展示了我的变通方法,他认为$_SESSIONS
我可以在WordPress自定义页面中设置会话吗
我正在尝试为我的自定义WP主题的Fornt最终用户设置登录系统和联系表单。我需要创建一些Ajax Post方法,并将输入值发送到服务器(如Captcha)和用户输入值(如Captcha、姓名、电话、电子邮件等)。。。现在我的问题是,我是否必须创建PHP会话来保护不需要的表单提交或在两个页面之间传递captcha值?如果是,这是联系人页面和验证码页面的正确页面模板吗<?php session_start(); /* Template Name: Contact Page&#x
为什么我关闭浏览器后WordPress不注销?
默认登录cookie的到期时间为“session”,因此假设当我关闭浏览器时,我需要在访问wp admin时再次登录。但我发现,很多时候我都关闭了浏览器(手动关闭chrome),当我回来时,我仍然可以不用登录就登录。原因是什么?Update: 只有chrome有这个问题,Firefox/Safrai也可以。我在Mac下测试,先关闭浏览器,然后Quit 确保浏览器未运行的应用程序。FF和Safrai都要求我再次登录,但在我关闭浏览器并退出应用程序后,Chrome仍保存了会话。
可以通过查询字符串将WordPress会话转移到不同的浏览器吗?
假设用户已有WordPress会话,是否可以获取“WordPress\\u logged\\u in\\uHash]”cookie,将其编码为查询字符串,然后在其他浏览器中恢复会话?我正在探索的具体用例是,如果用户已登录到我的移动应用程序,我想让他们可以选择在外部浏览器的webview中打开当前正在查看的WordPress页面,而不会丢失会话。
正在从‘WordPress_Logging_In’Cookie中删除用户名
我与一位客户合作,采取了一些严格的安全措施。在进行安全审查后,我们被告知存储在登录cookie中的用户名,例如:。wordpress_logged_in[username]|[hash]是必须移除的东西。由于这是登录系统不可分割的一部分,我不知道如何删除它并仍然维护会话。
扩展WordPress(4.x)会话和随机数
我们有一个小型web应用程序,允许用户登录(通过WordPress)并保持登录状态,最多15分钟,以达到安全目的。因为大多数会话将持续更长的时间,所以我有一个小的ajax调用,它是在每次单击html文档本身时进行的。ajax调用本身激发到/admin-ajax.php 文件,它会命中一个函数(在functions.php中)。以下是该功能:function extend_my_session_yo(){ $user_id = get_current_user_id(); w
解析WordPress和非WordPress之间的会话信息
我有一个驻留在示例中的Web应用程序。com(非WordPress,完全独立的数据库等)和我有一个WordPress网站。实例com和示例。com/网站。用户永远不会登录WordPress,但他们将访问WordPress网站,然后登录Web应用程序。Web应用存储会话,我在Web应用页面上显示此内容以显示用户已登录:echo “<a href=\'#\' class=\'dropdown-toggle\' data-toggle=\'dropdown\'> Welcome, \
允许最多5个并发登录会话
我在执行并发登录检查时遇到问题。该站点需要防止任何特定用户同时进行5次以上的并发会话。Example:用户Matt可以有5个活动会话。如果用户Matt尝试使用第6个会话登录,它将删除第一个登录的会话(&a);没有超过4小时的活动。如果所有5个会话在过去4小时内都有活动,则登录失败,并向用户显示一条错误/消息以联系站点管理员。我知道Wordpress有WP\\u Session\\u令牌,但它们似乎只存储“expiration”和“login”,没有“last\\u activity”。有没有办法通过Wor