External Login
Внешний вход позволяет вам войти на свой сайт WordPress, используя «внешнюю базу данных» вместо базы данных WordPress. Это означает, что если у вас уже есть система входа в систему, вы можете интегрировать ее на свой сайт WordPress. «Внешняя база данных», которую вы хотели бы использовать, не обязательно должна быть базой данных WordPress. Плагин воссоздает пользователей в базе данных WordPress, что имеет два преимущества: 1. Он позволит вам правильно использовать WordPress с другими плагинами, которые требуют входа в систему с указанным пользователем. 2. Если «внешняя база данных» не работает. доступны, вы можете разрешить плагину входить в систему с локальной версией WordPress своего пользователя. Возможности Используйте вашу текущую таблицу пользователей в другой базе данных для входа в WordPress Сопоставьте имена полей вашей базы данных с необходимыми полями WordPress Сопоставьте роли из вашей «внешней базы данных» с теми, которые находятся в WordPress, например, студент во «внешней базе данных» становится редактор в базе данных WordPress. Каждый раз, когда пользователь входит в систему, его пользователь WordPress будет обновляться с данными из «внешней базы данных». Исключить определенных пользователей из доступа к области администрирования WordPress на основе любого поля в таблице «Пользователи» во внешней базе данных. Возможность вернуться к сгенерированному пользователю WordPress для входа в систему, если «внешняя база данных» недоступна. Блокировать пользователей на основе их роли Блокировать пользователя на основе любого поля в таблице пользователей Перенаправить пользователя после успешной аутентификации Поддержка различных типов баз данных: MySQL PostgreSQL Microsoft SQL Поддерживаются многие методы хеширования паролей, включая: bcrypt md2 md4 md5 sha1 sha256 sha384 sha512 без хеширования и т. д. Поддержка отдельных солей паролей для каждого пароля Поддержка одной соли для всех паролей Поддержка солей, добавляемых в начале или в конце пароля. Проверьте соединение в меню настроек, чтобы убедиться, что ваши данные извлекаются правильно. Возможность удалить плагин. данные по деактивации плагина. Этот плагин мне нужен? Чтобы понять, выполняет ли этот плагин ту работу, которая вам нужна, вот основная логическая последовательность: 1. Пользователь входит в обычный экран входа в WordPress. 2. Мы хэшируем пароль пользователей с помощью метода и соли (если они указаны), выбранных в настройках. 3. Мы делаем простой SQL-запрос к внешней базе данных, чтобы узнать, соответствуют ли их имя пользователя и хешированный пароль пользователю. 4. Создаем или обновляем реквизиты нового пользователя. 5. Мы регистрируем этого пользователя в системе 6. Когда пользователь выходит из WordPress, сессия WordPress заканчивается. Обратите внимание, что эта система создана для того, чтобы процесс входа был совершенно другим процессом входа в систему, чем все остальные. Если вы ищете систему единого входа (войдите на один веб-сайт, и вы вошли в систему в другом месте), на мой взгляд, вам следует искать решение OAuth. ПРЕДУПРЕЖДЕНИЯ И ОГРАНИЧЕНИЯ ФУНКЦИОНАЛЬНОСТИ ВСЕГДА делайте резервную копию своей базы данных и проверяйте ее работоспособность перед использованием этого плагина в производственной среде. Пользователи, созданные в WordPress, будут перезаписаны, если у пользователей во внешней базе данных будет такое же имя пользователя. Это можно исправить, добавив имена пользователей в отдельную строку. Изменения, внесенные пользователем в WordPress, будут перезаписаны, когда пользователь снова войдет в систему с «внешней базой данных». Это справедливо только для полей, которые извлекаются из внешней базы данных. Пользователь базы данных Security Notes Рекомендуется создать нового пользователя базы данных для доступа к внешней базе данных. Таким образом вы можете установить соответствующие разрешения для пользователя, чтобы у него не было доступа на запись. Хеширование Для безопасности ваших пользователей ваша «внешняя база данных» должна хэшировать пароли ваших пользователей. Хотя поддержка предоставляется для других методов хеширования, рекомендуется использовать bcrypt, поскольку он использует МЕДЛЕННОЕ хеширование. Без этого кому-то было бы намного проще получить пароль ваших пользователей с помощью атаки грубой силы, если бы они получили доступ к вашей базе данных. Также настоятельно рекомендуется использовать соль. По умолчанию это делается с помощью bcrypt. Поддерживается использование одной соли для всех паролей, но рекомендуется использовать отдельную соль для каждого пароля в качестве отдельного поля в вашей базе данных. Это помогает предотвратить использование «радужных таблиц» для получения паролей пользователей. Для объяснения и получения дополнительной информации по этому поводу я рекомендую эту статью, начиная с раздела «Хешируйте и сохраняйте пароли ваших пользователей». Сохранение настроек в wp-config.php Вы можете сохранить свои настройки в wp-config.php. Это может иметь преимущества в плане безопасности, если вы не храните свой код в общедоступном репозитории и убедитесь, что ваш файл wp-config недоступен на сервере. Ниже приведен пример кода, который можно добавить в wp-config.php. // ** НАСТРОЙКИ ВНЕШНЕГО ВХОДА ** // / ** EXLOG - Имя внешней базы данных * / define ('EXTERNAL_LOGIN_OPTION_DB_NAME', 'dojo2016'); / ** EXLOG - Хост внешней базы данных * / define ('EXTERNAL_LOGIN_OPTION_DB_HOST', 'localhost'); / ** EXLOG - Порт внешней базы данных * / define ('EXTERNAL_LOGIN_OPTION_DB_PORT', '3306'); / ** EXLOG - Имя пользователя внешней базы данных * / define ('EXTERNAL_LOGIN_OPTION_DB_USERNAME', 'root'); / ** EXLOG - Пароль внешней базы данных * / define ('EXTERNAL_LOGIN_OPTION_DB_PASSWORD', 'root'); / ** EXLOG - Тип внешней базы данных * / define ('EXTERNAL_LOGIN_OPTION_DB_TYPE', 'mysql'); / ** EXLOG - Соль пароля * / define ('EXTERNAL_LOGIN_OPTION_DB_SALT', 'ksjefh2lkrh2r2oh23'); Конечно, вы можете установить их с помощью переменных среды, если хотите, следующим образом: / ** EXLOG - Имя внешней базы данных * / define ('EXTERNAL_LOGIN_OPTION_DB_NAME', getenv ('MY_EXLOG_DB_NAME_ENVIRONMENT_VARIABLE')); Все настройки (кроме этих ролей сопоставления) в настоящее время могут быть установлены таким образом. Полный список и возможные настройки см. В разделе «FAQ» - «Какие значения я могу установить в wp-config.php?». Особая благодарность Особая благодарность Бену Лобо за отличную статью, которую я много использовал для этого плагина. ПОЖЕРТВОВАТЬ Понравился плагин и хочешь купить мне пива? Что ж, спасибо тебе!
Автор: Tom Benyon
Версия: 1.11.2
Последнее обновление: 2021-02-07 12:01pm GMT