2
我有一个Web应用程序,用户在使用它之前将进行身份验证。此应用程序的帮助文档使用安装在不同服务器上的Wordpress进行维护(如果需要,Wordpress实例也可以安装在同一台服务器上)。为了访问文档,用户必须经过认证,现在可以使用Wordpress插件完成。我们如何才能使网站认证用户autologin wordpress?
现在我想使认证过程对所有人都通用。即用户来到Web应用程序,然后登录以使用应用程序,他们可以单击应用程序中的“文档”链接,用户也可以自动登录到Wordpress。我怎样才能实现这个?
感谢您对我一直在努力的项目非常有帮助。作为额外的安全措施,我还将当前日期的md5与另一个秘密短语一起添加。这样脚本将只允许最近的登录链接。 – iagdotme
伙计,这不够好!你必须生成一个长的TOTALLY RANDOM标记,并且实际上将其保存到用户,并且匹配完全相同的标记,最好使用'tries'列,这样它就不会被强制强制。如果有人猜到您的EASY EASY MD5(坏BAD!),他们可以以任何用户身份登录。 – Funkodebat