Forum Mjukvara Programmering och digitalt skapande Tråd Inlägg

Wordpress och lösenord

1
Skriv svar
Permalänk
Medlem

Wordpress och lösenord

Tjo,

Man kan ställa in så ett inlägg eller en sida blir lösenordsskyddad i wordpress. Funderar på hur svårt är det att komma runt detta lösenordsskyddet ?

/Force

Redigera
Citera flera Citera
Permalänk
Legendarisk

@forcevision: Det beror på. Wordpress lagrar de lösenorden i en cookie som skickas med varje request, får man åtkomst till trafik eller en webbläsare där någon fyllt i det så är det bara att kopiera den och sedan fortsätta skicka samma själv för att komma åt alla inlägg med samma lösenord. Alternativt så kan man skicka gissningar obehindrat.

Du kan se hur kontrollen görs härifrån:
https://github.com/WordPress/WordPress/blob/master/wp-include...

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Biberu:

@forcevision: Det beror på. Wordpress lagrar de lösenorden i en cookie som skickas med varje request, får man åtkomst till trafik eller en webbläsare där någon fyllt i det så är det bara att kopiera den och sedan fortsätta skicka samma själv för att komma åt alla inlägg med samma lösenord. Alternativt så kan man skicka gissningar obehindrat.

Du kan se hur kontrollen görs härifrån:
https://github.com/WordPress/WordPress/blob/master/wp-include...

Gå till inlägget

Okej, så den gör, så loggar man inte ut så är man inloggad hela tiden tills cookien tas bort eller man loggar ut ?

Redigera
Citera flera Citera
Permalänk
Legendarisk
Skrivet av forcevision:

Okej, så den gör, så loggar man inte ut så är man inloggad hela tiden tills cookien tas bort eller man loggar ut ?

Gå till inlägget

De lösenorden har ingen direkt koppling till användare. Att ange ett sådant innebär inte att man "loggar in" utan bara att man kommer åt de inlägg som har det lösenordet (däremot rensas de om man var inloggad och loggar ut). Om man inte loggar ut eller använder siten som gäst så ligger de kvar så länge som cookien lever (normalt 10 dagar).

Visa signatur

Abstractions all the way down.

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av Biberu:

De lösenorden har ingen direkt koppling till användare. Att ange ett sådant innebär inte att man "loggar in" utan bara att man kommer åt de inlägg som har det lösenordet (däremot rensas de om man var inloggad och loggar ut). Om man inte loggar ut eller använder siten som gäst så ligger de kvar så länge som cookien lever (normalt 10 dagar).

Gå till inlägget

Okej.
Tack för infon

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara