Secruity Questions on a timer

时间:2018-04-24 作者:Aaron

我正在为一个项目做一些研究,客户的一个要求是,要创建帐户,用户必须在创建帐户时创建安全问题。我认为使用这样的插件应该很容易LoginizerWP Security Question.

我主要担心的是,他们希望这些问题在登录和查看内容时每隔20分钟弹出一次警报。这是法律对该产品的要求。我还没有找到一个插件可以做到这一点,可能会考虑自己创建一个插件。

我可以在WordPress中使用钩子来显示这种类型的东西吗?起初,我想我会在登录时存储一个cookie,20分钟后我会将其设为false,这需要另一个安全问题。我真的很感谢大家能帮我集思广益,或者给我指出正确的方向,因为我在这个话题上找不到太多。This 这个问题有些帮助。

1 个回复
SO网友:Rick Hellewell

由于“计时器”必须在客户端执行,因此您需要找到一些JavaScript来“运行”计时器并弹出框。

PHP代码(WP过滤器、挂钩、主题、插件)无法做到这一点,因为PHP运行在服务器上,而不是浏览器上。

浏览器端的东西必须用JavaScript完成。。。客户端(访问者的浏览器)需要启用JavaScript。(尽管您可以创建一个在所有页面上运行JavaScript代码的插件…)

但解决方案是一些客户端JavaScript代码。

结束
标签: plugin-development   security   plugin-recommendation   authentication   小码农  

相关推荐

External Authentication

我目前有一个拥有自己用户身份验证的网站。它的子目录中还有3个单独的WordPress安装,每个安装从3个单独的数据库加载数据。我想做的是加载wp includes/pluggable。php在主站点上验证用户以同时执行WordPress验证时,如以下回答所述:https://wordpress.stackexchange.com/a/11472然而,由于我有3个WordPress安装,我必须对用户进行身份验证并生成cookie,这将非常困难。有没有人对我如何做到这一点有什么建议/想法?谢谢

Secruity Questions on a timer - 小码农CODE - 行之有效找到问题解决它

Secruity Questions on a timer

时间:2018-04-24 作者:Aaron

我正在为一个项目做一些研究,客户的一个要求是,要创建帐户,用户必须在创建帐户时创建安全问题。我认为使用这样的插件应该很容易LoginizerWP Security Question.

我主要担心的是,他们希望这些问题在登录和查看内容时每隔20分钟弹出一次警报。这是法律对该产品的要求。我还没有找到一个插件可以做到这一点,可能会考虑自己创建一个插件。

我可以在WordPress中使用钩子来显示这种类型的东西吗?起初,我想我会在登录时存储一个cookie,20分钟后我会将其设为false,这需要另一个安全问题。我真的很感谢大家能帮我集思广益,或者给我指出正确的方向,因为我在这个话题上找不到太多。This 这个问题有些帮助。

1 个回复
SO网友:Rick Hellewell

由于“计时器”必须在客户端执行,因此您需要找到一些JavaScript来“运行”计时器并弹出框。

PHP代码(WP过滤器、挂钩、主题、插件)无法做到这一点,因为PHP运行在服务器上,而不是浏览器上。

浏览器端的东西必须用JavaScript完成。。。客户端(访问者的浏览器)需要启用JavaScript。(尽管您可以创建一个在所有页面上运行JavaScript代码的插件…)

但解决方案是一些客户端JavaScript代码。

标签: plugin-development   security   plugin-recommendation   authentication   小码农  

相关推荐

Security and Must Use Plugins

从codex article 必须使用插件:只需将文件上载到mu插件目录即可启用,无需登录我觉得这是一个潜在的安全问题。在站点上运行插件中的任何代码之前,必须通过管理面板激活常规插件。我一直认为这是一个明智的安全预防措施,因为攻击者如果能够以某种方式将文件上载到plugins文件夹,则在运行代码之前,还必须访问和修改数据库。这个mu-plugins 文件夹似乎提供了一种简单的方法来避免这种情况。我知道WordPress开发人员比我更了解安全性,所以我想知道是否有人能解释为什么这不是一个安全漏洞。