Login

Zvolené téma obsahuje celkem 5 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel  ScheRas a poslední změna je stará 6 let, 8 měsíců.

Aktuálně je na stránce zobrazeno 6 příspěvků - 1. až 6. (z celkem 6)
  • Autor
    Příspěvky
  • #20285

    rizoto
    Participant

    Zdravím.

    Jsem ve tvoření webových stránek opravdu nováček a narazil jsem na (zatím) nepřekonatelnou překážku.Někomu se to asi bude zdát jako banalita…

    Mám jednoduchou stránku kde budu nějakým způsobem každý den formou příspěvků vkládat obrázky s určitou informační hodnotou.Na tom teď nezáleží.
    Já bych ale chtěl, aby se mohli návštěvníci u mne i zaregistrovat a pod svým účtem ty obrázky komentovat, vést diskuse, psát si mezi sebou zprávy, upravovat profily a tak dále.
    Stáhl jsem si 2 pluginy (AJAX login a Simple modal login).Momentálně mám login co mi udělal kamarád přes kód.
    Takže login na stránce normálně mám a normálně funguje.Jde se přihlašovat a odhlašovat.
    Já chci, aby když se člověk přihlásí měl na výběr normálně tlačítko Logout a tlačítko Profil kde bude mít normálně profil a bude si tam moct s někým dejme tomu poslat zprávu…Dalši dvě věci jsou registrace (kde se člověk po zadání emailu zaregistruje…) a zapomenuté heslo kde člověk po zadání mailu dostane zpět svoje heslo.
    Všechno tohle bychom chtěli udělat v kódu.Je reálné to takto udělat?A co bepečnost?Nebude to například lehce napadnutelné skrz tu stránku s registracemi a zapomenutým heslem?

    Pluginy jsou kapitola sama pro sebe a chtěl bych se zeptat, zda je to bezpečné použít například výše uvedené pluginy pro login?Jedná se o stránku kde budou zřejmě tisíce uživatelů.

    děkuji moc za odpověď

    #20346

    ScheRas
    Participant
    Web

    A proč to chcete řešit nějakými pluginy? Není nejbezpečnější a nejjednodušší využít toho, že WordPress toto už sám umí? A pokud si chcete přihlašovací formulář nastylovat, není problém, doporučuji použít soubory template-login.php a template-register.php, které vložíte do složky Vašeho tématu, následně vytvoříte novou stránku (např. Login) a ve výběru Šablony stránky vyberet Login. V souborech doporučuji použít fce wp_signon(), resp. wp_create_user(). Pokud chcete zobrazovat jino navigaci pro přihlášené a nepřihlášené uživatel, stačí využít funkci is_user_logged_in(). Toť k přihašování. Pluginy já osobně nedoporučuji.

    Na profily uživatelů a vytvoření takové malé sociální sítě plugin asi použít můžete, ale zdá se mi to opět celkem zbytečné. Jediné, co z Vašich požadavků WordPress neumí je, pokud se nepletu, to posílání zpráv mezi uživateli, což je otázka pár řádků kódu. K zobrazování uživatelských profilů slouží soubor authors.php a do něj si můžete veškerou funkčnost dodělat.

    Snad jsem zodpověděl všechny Vaše otázky. Když by nebylo něco jasné, klidně se ptejte dál.

    #20348

    sjiamnocna
    Participant
    Web

    Na ten login, můžete použít plugin, který do postranních panelů vloží “informace”, jako přihlášení/odhlášení (s přesměrováním na aktuální adresu – takže nepošle lidi do administrace, ale na stránku odkud se přihlásili), registrace, RSS, odkaz na profil/do administrace nebo odkaz na WordPress.org, samozřejmě si můžete vlastnoručně vybrat, co chcete zobrazit a co skrýt:

    http://wordpress.org/plugins/advanced-meta-widget/

    Na zprávy jsem dlouho něco hledal, a potom jsem zjistil, že existuje mnoho exemplářů přímo na http://wordpress.org/plugins/

    např. (hodně starý)
    https://wordpress.org/plugins/private-messages-for-wordpress/screenshots/
    popř. chat
    https://wordpress.org/plugins/wp-ajax-user-chat/
    a jiné další…
    ___
    PS: Ať žije propagace :D :)

    #20349

    rizoto
    Participant

    Zdravím,

    moc děkuji za odpověď.Login jsme prozatím vyřešili pluginem a nevidím v tom tedy žádný problém.Takže už se uživatel může registrovat, může se přihlásit a může si na email nechat zaslat heslo.Je v tom něco nebezpečného?

    Mnohem více nás momentálně zaměstnávají ty profily.Zasekli jsme se na tom už několik dní a nedokážeme se posunout.Zkoušeli jsme opět pluginy (například Buddypress) ale neúspěšně (nevyhovovaly mi).
    Ten PROFIL by neměl být nijak složitý.Prostě člověk se přihlásít a vedle tlačítka logout se mu zobrazí ještě tlačítko PROFIL a když na něj klikne, dostane se do nějakého jednoduchého profilu.
    Tam toho nechci moc vymýšlet, chci aby fungovalo základní funkce a to je:

    1.Zasílání zpráv ostatním (možná i přidat si někoho jako přítele)

    2.Změna hesla/emailu

    3.Nahrání jednoduchého avataru/podpisu

    To je vše.Pokud bystě nějak podrobněji popsal jak na to, já to přetlumočím mojemu kamarádovi který na webu kóduje a určitě by to pochopil.Byl bych Vám opravdu moc vděčný protože tohleto sami asi jen tak nevyřešíme..
    díky moc

    #20350

    rizoto
    Participant

    Jinak teď mne ještě napadlo, že by vlastně ani žádný profil existovat nemusel.
    Po nalogování uživatele by se mu hned zobrazily nějak úhledně ve sloupečku odkazy na:

    Message
    Avatar
    Change password

    a tím by to končilo…bylo by tohle jednodušší?

    #20351

    ScheRas
    Participant
    Web

    Pokud tomu pluginu 100% důvěřujete a prošel jste zdrojáky, pak v tom problém není. Ve většině puginů se bohužel těch bezpěčnostních chyb vyskytuje spíše více než méně.
    Řešení Vašeho problému jsem Vám nastínil již v mém prvním příspěvku. Stačí využít těch funkcí, na které jsem odkazoval, a trochu vlastního PHP. Pak je vytvoření takového profilu otázka maximálně hodinky programování. Využijte právě ty popisované templates-*.php a na určování přihlášení funkci is_user_logged_in(). Pokud Váš kamarád umí alespoň trochu PHP, neměl by být problém takový profil vytvořit.

Aktuálně je na stránce zobrazeno 6 příspěvků - 1. až 6. (z celkem 6)

Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.