1. дома
  2. Вопрос и ответ
  3. WordPress безопасный клиент портал

WordPress безопасный клиент портал

2012-06-27 2 views
0

В принципе у меня есть новый клиент, который после следующей функциональности от своего сайта бухгалтерии:WordPress безопасный клиент портал

  • клиентской области, в которой здесь существующие клиенты могут войти в.
  • место в журнале в то, где клиенты могут получить доступ к документам , такие как налоговые декларации и т.д.

естественно все это должно быть очень безопасным. Мой вопрос:

Есть Wordpress плагин, который может достичь этого или их открытая структура источника PHP там, что позволяет мне сделать это.

я мог пройти через этот процесс сам с помощью PHP и MySQL PDO, но помимо шифрования паролей я не уверен, что безопасность я мог бы программа была бы адекватной. Любые рекомендации?

источник

2012-06-27 Ryan Kennedy

+0

Пожалуйста, обратите внимание, что WordPress использует [phpass] (http://www.openwall.com/phpass/) в соответствии с [эту должность] (http://stackoverflow.com/questions/1045988/what -type-of-hash-do-wordpress-use), который использует (иногда несозданный) MD5 для паролей. –

ответ

0

Update

Поскольку первоначально написания этого я теперь согласен с ответом user1744188 в поле ниже. WP-Client был написан специально для этой задачи, и для меня он заполняет большой пробел на рынке Wordpress. Сервис, который мне был предоставлен, очень хорош, и я думаю, что он оценен хорошо, учитывая все функции и ресурсы, которые вы получаете.

Следует, однако, отметить, что сам плагин не является открытым исходным кодом. Основной файл wp-client.php в корне плагина - это большой монстр размером 0.5Mb файла, который был закодирован. Каждый метод был запутан и привязан к некоторому способу unencryption с использованием лицензионного ключа.

Таким образом, он делает то, что он делает, но вы не сможете продлить или изменить его легко.

Оригинал ответа

Я согласен с Джоном - я лично не думаю, что я хотел бы использовать Wordpress вообще для этого. Тем не менее, я сделал работу не так давно, и они вызвали это требование на меня прямо в конце сборки, поэтому у меня не было выбора.

Я сделал это с использованием члена S2, и все получилось хорошо. Вот текущая тема о том, как это сделать, разработчик очень полезный парень, он подготовил видео, чтобы помочь и поддержать запросы.

www.primothemes.com/forums/viewtopic.php?т = 586

источник

2012-06-27 21:14:46 McNab

1

Если есть какие-либо плагины там, они, вероятно, не будет соответствовать количеству безопасности, который вы ищете.

Я бы рекомендовал хранить все важные данные вне директории public_html так, что он находится вне досягаемости для нежелательных посетителей/роботов/и т.д..

Вы также должны шифровать все данные, отправленные/полученные с помощью SSL-сертификата.

Похоже, вы ищете много функциональности - возможность загрузки этих документов, доступа к ним на основе пользователей и т. Д. Возможно, вам придется что-то закодировать или найти решение, отличное от Wordpress, которое работает для вас , Может быть, вы можете использовать учетные данные, основанные от установки Wordpress ...

источник

2012-06-27 18:40:54 JROB

2

Вы могли бы рассмотреть попытку WP-Client

Это плагин Wordpress, который был построен с нуля, чтобы действовать в качестве клиентского портала с точными функциональными возможностями, которые вы описываете, а также многое другое.

http://WP-Client.com

источник

2012-10-14 01:17:19 user1744188

Смежные вопросы

 Смежные вопросы