Zvolené téma obsahuje celkem 5 odpovědí. Do diskuze (3 účastníci) se naposledy zapojil uživatel ScheRas a poslední změna je stará 9 let, 6 měsíců.
-
AutorPříspěvky
-
10. září 2014 (15:41) #20285
Zdravím.
Jsem ve tvoření webových stránek opravdu nováček a narazil jsem na (zatím) nepřekonatelnou překážku.Někomu se to asi bude zdát jako banalita…
Mám jednoduchou stránku kde budu nějakým způsobem každý den formou příspěvků vkládat obrázky s určitou informační hodnotou.Na tom teď nezáleží.
Já bych ale chtěl, aby se mohli návštěvníci u mne i zaregistrovat a pod svým účtem ty obrázky komentovat, vést diskuse, psát si mezi sebou zprávy, upravovat profily a tak dále.
Stáhl jsem si 2 pluginy (AJAX login a Simple modal login).Momentálně mám login co mi udělal kamarád přes kód.
Takže login na stránce normálně mám a normálně funguje.Jde se přihlašovat a odhlašovat.
Já chci, aby když se člověk přihlásí měl na výběr normálně tlačítko Logout a tlačítko Profil kde bude mít normálně profil a bude si tam moct s někým dejme tomu poslat zprávu…Dalši dvě věci jsou registrace (kde se člověk po zadání emailu zaregistruje…) a zapomenuté heslo kde člověk po zadání mailu dostane zpět svoje heslo.
Všechno tohle bychom chtěli udělat v kódu.Je reálné to takto udělat?A co bepečnost?Nebude to například lehce napadnutelné skrz tu stránku s registracemi a zapomenutým heslem?Pluginy jsou kapitola sama pro sebe a chtěl bych se zeptat, zda je to bezpečné použít například výše uvedené pluginy pro login?Jedná se o stránku kde budou zřejmě tisíce uživatelů.
děkuji moc za odpověď
13. září 2014 (8:42) #20346A proč to chcete řešit nějakými pluginy? Není nejbezpečnější a nejjednodušší využít toho, že WordPress toto už sám umí? A pokud si chcete přihlašovací formulář nastylovat, není problém, doporučuji použít soubory template-login.php a template-register.php, které vložíte do složky Vašeho tématu, následně vytvoříte novou stránku (např. Login) a ve výběru Šablony stránky vyberet Login. V souborech doporučuji použít fce
wp_signon()
, resp.wp_create_user()
. Pokud chcete zobrazovat jino navigaci pro přihlášené a nepřihlášené uživatel, stačí využít funkciis_user_logged_in()
. Toť k přihašování. Pluginy já osobně nedoporučuji.Na profily uživatelů a vytvoření takové malé sociální sítě plugin asi použít můžete, ale zdá se mi to opět celkem zbytečné. Jediné, co z Vašich požadavků WordPress neumí je, pokud se nepletu, to posílání zpráv mezi uživateli, což je otázka pár řádků kódu. K zobrazování uživatelských profilů slouží soubor authors.php a do něj si můžete veškerou funkčnost dodělat.
Snad jsem zodpověděl všechny Vaše otázky. Když by nebylo něco jasné, klidně se ptejte dál.
13. září 2014 (10:01) #20348Na ten login, můžete použít plugin, který do postranních panelů vloží “informace”, jako přihlášení/odhlášení (s přesměrováním na aktuální adresu – takže nepošle lidi do administrace, ale na stránku odkud se přihlásili), registrace, RSS, odkaz na profil/do administrace nebo odkaz na WordPress.org, samozřejmě si můžete vlastnoručně vybrat, co chcete zobrazit a co skrýt:
http://wordpress.org/plugins/advanced-meta-widget/
Na zprávy jsem dlouho něco hledal, a potom jsem zjistil, že existuje mnoho exemplářů přímo na http://wordpress.org/plugins/
např. (hodně starý)
https://wordpress.org/plugins/private-messages-for-wordpress/screenshots/
popř. chat
https://wordpress.org/plugins/wp-ajax-user-chat/
a jiné další…
___
PS: Ať žije propagace :D :)13. září 2014 (10:47) #20349Zdravím,
moc děkuji za odpověď.Login jsme prozatím vyřešili pluginem a nevidím v tom tedy žádný problém.Takže už se uživatel může registrovat, může se přihlásit a může si na email nechat zaslat heslo.Je v tom něco nebezpečného?
Mnohem více nás momentálně zaměstnávají ty profily.Zasekli jsme se na tom už několik dní a nedokážeme se posunout.Zkoušeli jsme opět pluginy (například Buddypress) ale neúspěšně (nevyhovovaly mi).
Ten PROFIL by neměl být nijak složitý.Prostě člověk se přihlásít a vedle tlačítka logout se mu zobrazí ještě tlačítko PROFIL a když na něj klikne, dostane se do nějakého jednoduchého profilu.
Tam toho nechci moc vymýšlet, chci aby fungovalo základní funkce a to je:1.Zasílání zpráv ostatním (možná i přidat si někoho jako přítele)
2.Změna hesla/emailu
3.Nahrání jednoduchého avataru/podpisu
To je vše.Pokud bystě nějak podrobněji popsal jak na to, já to přetlumočím mojemu kamarádovi který na webu kóduje a určitě by to pochopil.Byl bych Vám opravdu moc vděčný protože tohleto sami asi jen tak nevyřešíme..
díky moc13. září 2014 (10:49) #20350Jinak teď mne ještě napadlo, že by vlastně ani žádný profil existovat nemusel.
Po nalogování uživatele by se mu hned zobrazily nějak úhledně ve sloupečku odkazy na:Message
Avatar
Change passworda tím by to končilo…bylo by tohle jednodušší?
13. září 2014 (10:59) #20351Pokud tomu pluginu 100% důvěřujete a prošel jste zdrojáky, pak v tom problém není. Ve většině puginů se bohužel těch bezpěčnostních chyb vyskytuje spíše více než méně.
Řešení Vašeho problému jsem Vám nastínil již v mém prvním příspěvku. Stačí využít těch funkcí, na které jsem odkazoval, a trochu vlastního PHP. Pak je vytvoření takového profilu otázka maximálně hodinky programování. Využijte právě ty popisovanétemplates-*.php
a na určování přihlášení funkciis_user_logged_in()
. Pokud Váš kamarád umí alespoň trochu PHP, neměl by být problém takový profil vytvořit. -
AutorPříspěvky
Pokud chcete odpovědět na toto téma, musíte se nejdříve přihlásit.