انجمن


ورود به وردپرس با استفاده از یک آدرس ایمیل  (۱۰ نوشته)

  • NESTED

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۲۳۵۴
    تشکر شده: ۲۳۷۰ بار
    # نوشته شده: ۷ سال پیش
    ۱۴ بهمن ۱۳۹۰ - ۲۱:۱۷

    گاهی اوقات کاربران نام کاربری خودشون رو فراموش می کنن و نمی تونن وارد سایت بشن و تنها گزینه ایی که وردپرس پیشرو روی اونها میذاره ریست کردن پسوردشون هست که نام کاربری هم براشون ارسال میشه
    اما با اموزش زیر شما می تونید چه با وارد کردن نام کاربری و چه با وارد کردن ایمیل ادرس ثبت نامی وارد سایت بشین
    خب خیلی ساده هست تکه کد زیر رو به فایل functions.php قالبتون اضافه کنید

    function login_with_email_address($username) {
    	$user = get_user_by_email($username);
    	if(!empty($user->user_login))
    		$username = $user->user_login;
    	return $username;
    }
    add_action('wp_authenticate','login_with_email_address');

    و از این پس با وارد کردن ایمیل آدرستون وارد بشین !!!

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Parsa - Morteza - رضایــــــــــی - مرتضی نظری - عبدالماجد شه بخش ( ایجباری ) - رضا ش - garfield - Masx
  • مرتضی نظری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۱۳
    تشکر شده: ۳۴۵ بار
    # نوشته شده: ۷ سال پیش
    ۲۸ بهمن ۱۳۹۰ - ۱۶:۳۹

    ممنون اقا مرتضی از اموزشتون.ولی به نظر من هیچ کس این کارو نکنه بهتره... چون خودش دو دستی یک باگ امنیتی برای سایت خودش ایجاد میکنه :d

  • NESTED

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۲۳۵۴
    تشکر شده: ۲۳۷۰ بار
    # نوشته شده: ۷ سال پیش
    ۲۸ بهمن ۱۳۹۰ - ۱۶:۵۲

    از نظر تجربی و فنی باید بگم خیر کمترین خطری رو جهت ورود غیر مجاز نسبت به روش اسم کاربری متحمل میشین

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    Masx
  • مرتضی نظری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۱۳
    تشکر شده: ۳۴۵ بار
    # نوشته شده: ۷ سال پیش
    ۲۸ بهمن ۱۳۹۰ - ۱۷:۱۷

    اره مرتضی جان اگه نام کاربری طرفfdhgsakjcssfvjkdbnxkd باشه و ایمیلش nfdskjdfgs[pj[jsh,n;dflpvclfccnx@site.com باشه هیچ خطری نداره...اما مشکلی که وجود داره اینه که :
    1- اکثر افراد از چنین نام کاریری و ایمیلی استفاده نمیکنن.
    2- ایمیل ها و نام کاربری ها اکثرا ساده هستن
    3- خیلی از دوستان نام کاربری/ایمیلشون رو میدونن...

    پس چجوری کمترین خطری وجود نمیاره؟

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    عبدالماجد شه بخش ( ایجباری )
  • عبدالماجد شه بخش ( ایجباری )

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۱۰۳۱
    تشکر شده: ۱۴۳۲ بار
    # نوشته شده: ۷ سال پیش
    ۲۸ بهمن ۱۳۹۰ - ۱۸:۰۴

    ممنون از هر دو دوست عزیز !
    دوست عزیز آقا مرتضی شما نام کاربریتون هست : namo
    حالا این که نام کاربریتون رو کسی میدونه نمیشه گفت یک باگ به بازدید کنندگان دادید !
    در مورد امنیت هم اینو بگم مدتی قسمت امنیت وردپرس تحقیق داشتم و تا وقتی کسی پسورد رو بدست نیاره خیلی بعیده بتونه وردپرس رو هک کنه .
    مگه این که سرورتون رو هک کنند .
    اخطارهای امنیتی زیادی و راهکارهای زیادی برای امنیت دارم که شاید به موقع کم کم توی انجمن منتشر میکنم .
    همین حالا روزانه چندین حمله روی سرور و وردپرس یکی از سایتهام میشه که تونستم بوسیله ی وردپرس باگ سرور رو حتی پچ کنم .

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    NESTED
  • مرتضی نظری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۱۳
    تشکر شده: ۳۴۵ بار
    # نوشته شده: ۷ سال پیش
    ۲۸ بهمن ۱۳۹۰ - ۱۸:۲۲

    سلام,
    ماجد جان,اينجور كه اقا مرتضي عزيز گفتن,ديگه نياز به اين نيست كه پسورد رو ريست كنن...تنها كافيه كه نام كاربري/ايميل رو وارد كنن تا وارد سايت بشن..
    يا من اشتباه متوجه شدم,يا اقا مرتضي به اين شكل گفتن...
    كه اگه اينجوري كه من فهميدم بشه,وبلاگ منو همه دوستام ميتونن هك كنن...چون من تو 99 درصد نام كاربريام از namo‏ استفاده ميكنم...و تمام دوستام ميدونن اينو(البته پسورد ها كاملا متفاوت هست..)

    با اين حال به نظرتون امنيت بلاگم پايين نمياد?

    چيزي كه تيم وردپرس گفتن درسته اما براي وردپرس دست نخورده...

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    NESTED
  • مرتضی نظری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۱۳
    تشکر شده: ۳۴۵ بار
    # نوشته شده: ۷ سال پیش
    ۲۸ بهمن ۱۳۹۰ - ۱۸:۲۲

    سلام,
    ماجد جان,اينجور كه اقا مرتضي عزيز گفتن,ديگه نياز به اين نيست كه پسورد رو ريست كنن...تنها كافيه كه نام كاربري/ايميل رو وارد كنن تا وارد سايت بشن..
    يا من اشتباه متوجه شدم,يا اقا مرتضي به اين شكل گفتن...
    كه اگه اينجوري كه من فهميدم بشه,وبلاگ منو همه دوستام ميتونن هك كنن...چون من تو 99 درصد نام كاربريام از namo‏ استفاده ميكنم...و تمام دوستام ميدونن اينو(البته پسورد ها كاملا متفاوت هست..)

    با اين حال به نظرتون امنيت بلاگم پايين نمياد?

    چيزي كه تيم وردپرس گفتن درسته اما براي وردپرس دست نخورده...

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    NESTED
  • عبدالماجد شه بخش ( ایجباری )

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۱۰۳۱
    تشکر شده: ۱۴۳۲ بار
    # نوشته شده: ۷ سال پیش
    ۲۸ بهمن ۱۳۹۰ - ۱۸:۵۸

    مرتضی جان این کدی که من میبینم فقط اومده یک اکشن اضافه کردن که یک دستور شرطی داره که اگه ایمیل رو وارد کرد کاربر ایمیل و درر غیر اینصورت یوزر رو به عنوان یوزر نیم قبول بکنه و پسورد رو حذف نکرده .

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    NESTED
  • مرتضی نظری

    آفلاین
    عضو
    تعداد نوشته‌ها: ۵۱۳
    تشکر شده: ۳۴۵ بار
    # نوشته شده: ۷ سال پیش
    ۲۸ بهمن ۱۳۹۰ - ۱۹:۱۱

    من واقعا شرمندم كه با بد متوجه شدن خودم باعث اتلاف وقت شما دوستان شدم...اصلا حواسم امروز جمع نيست..شرمندتونم.خيلي شرمندتونم.

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    NESTED
  • NESTED

    آفلاین
    عضو فعال
    تعداد نوشته‌ها: ۲۳۵۴
    تشکر شده: ۲۳۷۰ بار
    # نوشته شده: ۷ سال پیش
    ۲۸ بهمن ۱۳۹۰ - ۲۳:۰۶

    برای اینکه مدیر بدون نیاز به وارد کردن پسورد وارد بشه هم دستوراتی هست اما توصیه نمیشه ازش استفاده بشه

    کاربران زیر به‌خاطر این نوشته تشکر کرده‌اند:
    رضا ش

درباره‌ی این موضوع



برچسب‌ها

هیچ برچسبی نیست.