NESTED
آفلاین
عضو فعال
تعداد نوشتهها: ۲۳۵۴
تشکر شده: ۲۳۷۰ بار
#
نوشته شده: ۱۲ سال پیش
۱۴ بهمن ۱۳۹۰ - ۲۱:۱۷
گاهی اوقات کاربران نام کاربری خودشون رو فراموش می کنن و نمی تونن وارد سایت بشن و تنها گزینه ایی که وردپرس پیشرو روی اونها میذاره ریست کردن پسوردشون هست که نام کاربری هم براشون ارسال میشه
اما با اموزش زیر شما می تونید چه با وارد کردن نام کاربری و چه با وارد کردن ایمیل ادرس ثبت نامی وارد سایت بشین
خب خیلی ساده هست تکه کد زیر رو به فایل functions.php قالبتون اضافه کنید
function login_with_email_address($username) {
$user = get_user_by_email($username);
if(!empty($user->user_login))
$username = $user->user_login;
return $username;
}
add_action('wp_authenticate','login_with_email_address');
و از این پس با وارد کردن ایمیل آدرستون وارد بشین !!!
مرتضی نظری
آفلاین
عضو
تعداد نوشتهها: ۵۱۳
تشکر شده: ۳۴۵ بار
#
نوشته شده: ۱۲ سال پیش
۲۸ بهمن ۱۳۹۰ - ۱۶:۳۹
ممنون اقا مرتضی از اموزشتون.ولی به نظر من هیچ کس این کارو نکنه بهتره... چون خودش دو دستی یک باگ امنیتی برای سایت خودش ایجاد میکنه :d
NESTED
آفلاین
عضو فعال
تعداد نوشتهها: ۲۳۵۴
تشکر شده: ۲۳۷۰ بار
#
نوشته شده: ۱۲ سال پیش
۲۸ بهمن ۱۳۹۰ - ۱۶:۵۲
از نظر تجربی و فنی باید بگم خیر کمترین خطری رو جهت ورود غیر مجاز نسبت به روش اسم کاربری متحمل میشین
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
Masx
مرتضی نظری
آفلاین
عضو
تعداد نوشتهها: ۵۱۳
تشکر شده: ۳۴۵ بار
#
نوشته شده: ۱۲ سال پیش
۲۸ بهمن ۱۳۹۰ - ۱۷:۱۷
اره مرتضی جان اگه نام کاربری طرفfdhgsakjcssfvjkdbnxkd باشه و ایمیلش nfdskjdfgs[pj[jsh,n;dflpvclfccnx@site.com باشه هیچ خطری نداره...اما مشکلی که وجود داره اینه که :
1- اکثر افراد از چنین نام کاریری و ایمیلی استفاده نمیکنن.
2- ایمیل ها و نام کاربری ها اکثرا ساده هستن
3- خیلی از دوستان نام کاربری/ایمیلشون رو میدونن...
پس چجوری کمترین خطری وجود نمیاره؟
عبدالماجد شه بخش ( ایجباری )
آفلاین
عضو فعال
تعداد نوشتهها: ۱۰۳۱
تشکر شده: ۱۴۳۲ بار
#
نوشته شده: ۱۲ سال پیش
۲۸ بهمن ۱۳۹۰ - ۱۸:۰۴
ممنون از هر دو دوست عزیز !
دوست عزیز آقا مرتضی شما نام کاربریتون هست : namo
حالا این که نام کاربریتون رو کسی میدونه نمیشه گفت یک باگ به بازدید کنندگان دادید !
در مورد امنیت هم اینو بگم مدتی قسمت امنیت وردپرس تحقیق داشتم و تا وقتی کسی پسورد رو بدست نیاره خیلی بعیده بتونه وردپرس رو هک کنه .
مگه این که سرورتون رو هک کنند .
اخطارهای امنیتی زیادی و راهکارهای زیادی برای امنیت دارم که شاید به موقع کم کم توی انجمن منتشر میکنم .
همین حالا روزانه چندین حمله روی سرور و وردپرس یکی از سایتهام میشه که تونستم بوسیله ی وردپرس باگ سرور رو حتی پچ کنم .
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
NESTED
مرتضی نظری
آفلاین
عضو
تعداد نوشتهها: ۵۱۳
تشکر شده: ۳۴۵ بار
#
نوشته شده: ۱۲ سال پیش
۲۸ بهمن ۱۳۹۰ - ۱۸:۲۲
سلام,
ماجد جان,اينجور كه اقا مرتضي عزيز گفتن,ديگه نياز به اين نيست كه پسورد رو ريست كنن...تنها كافيه كه نام كاربري/ايميل رو وارد كنن تا وارد سايت بشن..
يا من اشتباه متوجه شدم,يا اقا مرتضي به اين شكل گفتن...
كه اگه اينجوري كه من فهميدم بشه,وبلاگ منو همه دوستام ميتونن هك كنن...چون من تو 99 درصد نام كاربريام از namo استفاده ميكنم...و تمام دوستام ميدونن اينو(البته پسورد ها كاملا متفاوت هست..)
با اين حال به نظرتون امنيت بلاگم پايين نمياد?
چيزي كه تيم وردپرس گفتن درسته اما براي وردپرس دست نخورده...
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
NESTED
مرتضی نظری
آفلاین
عضو
تعداد نوشتهها: ۵۱۳
تشکر شده: ۳۴۵ بار
#
نوشته شده: ۱۲ سال پیش
۲۸ بهمن ۱۳۹۰ - ۱۸:۲۲
سلام,
ماجد جان,اينجور كه اقا مرتضي عزيز گفتن,ديگه نياز به اين نيست كه پسورد رو ريست كنن...تنها كافيه كه نام كاربري/ايميل رو وارد كنن تا وارد سايت بشن..
يا من اشتباه متوجه شدم,يا اقا مرتضي به اين شكل گفتن...
كه اگه اينجوري كه من فهميدم بشه,وبلاگ منو همه دوستام ميتونن هك كنن...چون من تو 99 درصد نام كاربريام از namo استفاده ميكنم...و تمام دوستام ميدونن اينو(البته پسورد ها كاملا متفاوت هست..)
با اين حال به نظرتون امنيت بلاگم پايين نمياد?
چيزي كه تيم وردپرس گفتن درسته اما براي وردپرس دست نخورده...
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
NESTED
عبدالماجد شه بخش ( ایجباری )
آفلاین
عضو فعال
تعداد نوشتهها: ۱۰۳۱
تشکر شده: ۱۴۳۲ بار
#
نوشته شده: ۱۲ سال پیش
۲۸ بهمن ۱۳۹۰ - ۱۸:۵۸
مرتضی جان این کدی که من میبینم فقط اومده یک اکشن اضافه کردن که یک دستور شرطی داره که اگه ایمیل رو وارد کرد کاربر ایمیل و درر غیر اینصورت یوزر رو به عنوان یوزر نیم قبول بکنه و پسورد رو حذف نکرده .
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
NESTED
مرتضی نظری
آفلاین
عضو
تعداد نوشتهها: ۵۱۳
تشکر شده: ۳۴۵ بار
#
نوشته شده: ۱۲ سال پیش
۲۸ بهمن ۱۳۹۰ - ۱۹:۱۱
من واقعا شرمندم كه با بد متوجه شدن خودم باعث اتلاف وقت شما دوستان شدم...اصلا حواسم امروز جمع نيست..شرمندتونم.خيلي شرمندتونم.
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
NESTED
NESTED
آفلاین
عضو فعال
تعداد نوشتهها: ۲۳۵۴
تشکر شده: ۲۳۷۰ بار
#
نوشته شده: ۱۲ سال پیش
۲۸ بهمن ۱۳۹۰ - ۲۳:۰۶
برای اینکه مدیر بدون نیاز به وارد کردن پسورد وارد بشه هم دستوراتی هست اما توصیه نمیشه ازش استفاده بشه
کاربران زیر بهخاطر این نوشته تشکر کردهاند:
رضا ش
پرسش نیست
