Wordpress inlog doorlinken

[A4papiertje]

Hallo,

Na een week lang zoeken stellen we onze vraag toch hier, in de hoop dat iemand ons kan helpen. We hebben op dit moment een WordPress Website. Wordpress biedt zelf de optie aan klanten om in te loggen en bijv. facturen te bekijken. Wij willen dit mijn-account menu nu zelf aanpassen om aan onze wensen te laten voldoen. Zo moeten er verschillende opties bij komen en willen we het design aanpassen.

Naar onze mening is de oplossing om een dashboard te bouwen in PHP en dit te linken aan onze MySql database. We hebben reeds een bootstrap php thema gedownload (gentelella) en deze aangepast naar onze wensen.

Hoe kunnen we Wordpress koppelen aan ons eigen dashboard?
Klanten moeten dus inloggen op de Wordpress site en vervolgens doorgelinkt worden naar het Gentelella dashboard. Het probleem zit het in het doorlinken naar het juiste dashboard. Hij moet dus afhankelijk van het ingelogde account de link naar het dashboard bepalen.

Alvast bedankt voor jullie hulp!

 

[kenikavanbis]

De eerste vraag wat doen ze allemaal met wordpress kan niet veel zijn. dus de vraag is dat of je niet kan faken dat het wordpress is(in het slechtste geval).
gewoon alles wat er wordt gedaan met wordpress overnemen ( Wordpress is niet veilig niet snell )met oophp dus als het niet veel is kan het niet lang duren.

goed je kan kijken naar de globale variable $wpdb->users.$field

zie 619 van user.php
$this->query_from = "FROM $wpdb->users";
$this->query_where = "WHERE 1=1";

veilig??? maar ik zal der over zwijgen (let op als je domein op een forum zet dan is het na 1 week al opgepikt en kan je hackers verwachten ) Bij mij was het ongeveer tussen de 7-9 dagen dat ik de eerste sql injectie van een nieuw deel dat ik hier ergens de url van plaatste . 7e dag zag ik een vooranalyse en dan ...
Waarom niet veilig bij mij hebben er getracht wordpress scripts te zoeken nu ja zonder wordpress zullen ze die files helaas niet vinden. en het gaat over de file
wp-admin.php waar men kan op indringen.

 

[A4papiertje]

Los van of het wel of niet veilig is zou ik toch graag het probleem oplossen. Normaal gesproken zou je aan de hand van sessions de gezette variabelen mee kunnen sturen naar andere pagina's. Echter is dit binnen WordPress niet mogelijk om sessions te hanteren (deze worden uitgeschakeld).

Om toch een sessie te kunnen creëren heb ik een plug-in gedownload; Simple Session Support. Deze zorgt er voor dat je dus wel een sessie aan kunt maken met een kleine aanpassing in de code.

Met de volgende code zet ik een variabele:

$Inlog = $_POST["username"];
simpleSessionSet('Inlog',$Inlog);

Vervolgens log ik foutief in, dus zonder wachtwoord of iets dergelijks en zie ik dat 'echo simpleSessionGet('Inlog');' de ingevulde waarde weergeeft. De variabele krijgt dus een waarde op de huidige pagina. (form-login.php)

Wanneer ik vervolgens succesvol inlog en doorgestuurd wordt naar my-account.php werkt dezelfde echo code 'echo simpleSessionGet('Inlog');' niet meer.

Zowel op form-login.php als my-account.php heb ik bovenaan 'session_start();' in gebruik.

Heeft iemand enig idee?

 

[kenikavanbis]

je moet eens kijken naar het script wp-includes ->user.php

function wp_validate_logged_in_cookie( $user_id ) {
if ( $user_id ) {
return $user_id;
}

if ( is_blog_admin() || is_network_admin() || empty( $_COOKIE[LOGGED_IN_COOKIE] ) ) {
return false;
}

return wp_validate_auth_cookie( $_COOKIE[LOGGED_IN_COOKIE], 'logged_in' );
}

je kan beter anders werken jou systeem gebruiken en dan met

        $ch = curl_init($this->host.$this->url);
        curl_setopt($ch,    CURLOPT_AUTOREFERER,         true);
        curl_setopt($ch,    CURLOPT_COOKIESESSION,         true);
        curl_setopt($ch,    CURLOPT_FAILONERROR,         false);
        $content = curl_exec($ch);
        curl_close($ch);

elke wordpress aanroepen met bovenstaand script dan wordt alles veiliger en werkt het onder je eigen deel.
en via jou systeem maak je users aan en dan zend je de data hoe wp ze zou versturen naar wp.
Maar zoals u al merkte loop ik hoog op met wp en als ik ergens kan laten vervangen wacht ik geen minuut.maar het is ieder zijn mening

een volledige versienr is wel handing omdat soms wel iets verandt