我有一个简短的问题要问。WordPress的私人/公共信息安全。
我已经设置了一个WordPress的自定义主题网站,它具有设置帖子“Private/Public”的功能,你可以猜到所有被标记为私人的帖子只能被登录的用户看到,可以看到。
我是如何实现这一点的,使用自定义字段“访问”,每个帖子都可以在编辑帖子界面中将此自定义字段设置为私人或公共。然后为了显示这些帖子,我运行了一个带有“is_user_logged_in()”条件语句的自定义循环查询。它的声明是真实的我包括设置为“私人/公共”的“访问”字段的所有职位,如果语句失败,即用户没有登录,只包括“访问”设置为公开的职位。我已经使用类似的循环查询所有单页循环等
现在虽然这项工程治疗我担心这种方法是多么安全。那是你的帮助进来的。你认为这有多安全?是否容易欺骗循环显示私人帖子给未登录的用户?您是否可以考虑更安全地处理私人/公共帖子的方法,这些私人/公共帖子可以由后端的一定数量的用户设置?
想法非常赞赏。
Rob。
对不起,但我不明白你为什么需要一个特殊的自定义主题与此功能。 WordPress的默认行为?或者我理解错了吗?http://codex.wordpress.org/Content_Visibility – 2013-05-08 00:27:08
我已经尝试使用WordPress的私人发布功能,但我不能得到私人消息显示在登录用户的前端谁有权访问他们可以在后台看到帖子,但没有在主页上的循环帖子等等?是否有无论如何允许用户组称“订阅者”能够在登录时看到前端的私人帖子,而不是当没有登录? – invamped 2013-05-08 00:59:29