Авторизация

  • Решено Alexei Babiev

    (@alexbabievcom)


    11 лет, 8 месяцев назад

    Подскажите, пожалуйста. Вопрос немного нестандартный будет. У меня установлен Вордпресс. И у меня есть сайт написанный на PHP в связке с mySQL. У меня на сайте сделана регистрация и авторизация. Движок WordPress для меня не знакомый.

    Проверка авторизации на моем сайте идет через проверку переменной, вот реальный пример, if($_SESSION[«user_email»]!=»). Т.е. всем залогинившиеся в систему переменную $_SESSION[«user_emai»] получают их ящик эл.почты.

    Я хочу сделать чтобы человек авторизовываясь в ВордПрессе также получал в переменную $_SESSION[«user_email»] ящик. Но не хочу трогать движок вордпресса.

    Идея такая чтобы просто проверять переменную вордпресс на наличие ящика и наверное еще какую-нибудь переменную на предмет «ок» if(….$…logged==’ok’…).

    Подскажите в какие перемнных сессий WordPress хранит email и статус «вошел»?….

Просмотр 15 ответов — с 1 по 15 (всего 23)
1 2
  • SeVlad

    (@sevlad)

    11 лет, 8 месяцев назад

    Я хочу сделать чтобы человек авторизовываясь в ВордПрессе

    Сорри за офтоп, но ЗАЧЕМ? (в см зачем Вам левые юзеры в ВП?)

    Автор Alexei Babiev

    (@alexbabievcom)

    11 лет, 8 месяцев назад

    Чтобы связать авторизовавшихся в вордпрессе вместе с другой частью сайта…

    а потом объединить базу аккаунтов…

    Модератор Yui

    (@fierevere)

    永子

    11 лет, 8 месяцев назад

    а какие возможности в WP хотите дать пользователям вашего основного сайта?

    Может быть лучше его держать изолированно и иметь 1-2 аккаунта для тех кто будет публиковать материалы и все? Форум же на основе WP не планируете?

    Автор Alexei Babiev

    (@alexbabievcom)

    11 лет, 8 месяцев назад

    Форум тоже планируется. Я хочу взять WP как систему информирования клиентов, систему авторизации и т.д… меня это вполне устраивает…

    SeVlad

    (@sevlad)

    11 лет, 8 месяцев назад

    Форум тоже планируется

    На основе ВП? Плохая идея 🙂 Форум должен быть отдельным движком (моё твёрдое мнение).

    Я хочу взять WP как систему информирования клиентов, систему авторизации и т.д…

    Нет, не пойму.. опустим пока «систему информирования», но «систему авторизации» ради самой авторизации? И что такое «и т.д.»?

    Я всё ж рекомендую прислушаться к словам Yui:

    Может быть лучше его держать изолированно и иметь 1-2 аккаунта для тех кто будет публиковать материалы и все?

    Извините, что мы не о том, о чём Вы просите, но мб мы пытаемся уберечь Вас от ошибки и проблем в будущем? 😉
    И лично меня всегда интересует этот вопрос — откуда и зачем у людей это желание — набить базу юзеров в ВП (понизив таким образом безопасность)? За всё время «дружбы» с ВП Я только один раз увидел (с год-полтора назад на этом форуме) реальную необходимость этого. Но это был весьма специфичный проект. А в основном все эти «интеграции» — зло, проблемы и ненужности.

    Модератор Yui

    (@fierevere)

    永子

    11 лет, 8 месяцев назад

    Форум тоже планируется. Я хочу взять WP как систему информирования клиентов, систему авторизации и т.д… меня это вполне устраивает…

    мне кажется для форума и системы авторизации и информирования лучше взять какое-то более специфичное решение, и быстрее будет и надежнее, (повторюсь) а на WP сделать красивый сайт-визитку, с материалом на который приятно дать ссылку + несколько аккаунтов для редакторов по необходимости.
    имхо делать на основе wp такой проект не имея в wp большого опыта не стоит.

    Автор Alexei Babiev

    (@alexbabievcom)

    11 лет, 8 месяцев назад

    🙂 дорогие мои друзья…

    спасибо за помощь! я не собираюсь в ВП добавлять какие-то свои модули… мне нужно просто получить адрес электронной почты авторизовавшего человека на ВП, а затем уже другие скрипты будут обрабатывать результат работы…. и движок ВП я не хочу лезть 🙂

    дайте название это страшной переменной 🙂

    Модератор Yui

    (@fierevere)

    永子

    11 лет, 8 месяцев назад

    require( dirname(__FILE__) . '/wp-load.php' );
// If the user is logged in
$user = wp_get_current_user();
if ( $user->exists() ) {
        if ( empty( $user->display_name ) )
                $user->display_name=$user->user_login;
        $comment_author       = wp_slash( $user->display_name );
        $comment_author_email = wp_slash( $user->user_email );
        $comment_author_url   = wp_slash( $user->user_url );
...

    это хотели?

    SeVlad

    (@sevlad)

    11 лет, 8 месяцев назад

    авторизовавшего человека на ВП,

    Так именно это и интересует — зачем Вам набивать базу ВП юзерами, которые в ВП абсолютно не нужны? Зачем устраивать этот.. простите, гемморой?

    это хотели?

    мм Мне думается ТС хотел куки прочитать.
    Я, кстати не уверен,что это поможет. Потому что все эти данные в ВП — «солёные».

    SeVlad

    (@sevlad)

    11 лет, 8 месяцев назад

    мне нужно просто получить адрес электронной почты авторизовавшего человека на ВП,

    Сорри, кацца я понял..
    получить адрес электронной почты авторизоваНОГО пользователя ВП
    Да?

    Но это ИМХО не реально, если

    я не собираюсь в ВП добавлять какие-то свои модули.

    Таки придётся это делать.

    Модератор Yui

    (@fierevere)

    永子

    11 лет, 8 месяцев назад

    wp не использует PHP sessions, а доверять кукам полученым от пользователя небезопасно, да и там логин и хеш соленый, без почты
    так что автору, если он решится проигнорировать честные рекомендации не делать из WP то что он хочет сделать.. наверное придется использовать этот кусок кода в своем скрипте

    Автор Alexei Babiev

    (@alexbabievcom)

    11 лет, 8 месяцев назад

    спасибо за помощь 🙂

    > это хотели?
    именно это! спасибо!

    Автор Alexei Babiev

    (@alexbabievcom)

    11 лет, 8 месяцев назад

    А куки ВП вообще не генерирует? и не использует?…

    Модератор Yui

    (@fierevere)

    永子

    11 лет, 8 месяцев назад

    генерирует и использует, но email они не содержат

    luggable.php: $auth_cookie = wp_generate_auth_cookie($user_id, $expiration, $scheme);
    pluggable.php: $logged_in_cookie = wp_generate_auth_cookie($user_id, $expiration, ‘logged_in’);

    Автор Alexei Babiev

    (@alexbabievcom)

    11 лет, 8 месяцев назад

    Понял. Спс.

    В ВП мне нужно вставить такой вот кусок кода

    ini_set('session.cookie_domain', '.xx.com');

    , чтобы переменные из ВП были кросс-доменные внутри одного домена второного уровня.

    Посоветуйте куда правильнее всего вставить эту строчку? В wp-load.php ?

Просмотр 15 ответов — с 1 по 15 (всего 23)
1 2
  • Тема «Авторизация» закрыта для новых ответов.