Cookie admin Wordpress

[Schwarzer Stern]

Bonsoir,
je cherche à récupérer en PHP le cookie admin de Wordpress. Son nom est composé d'une partie fixe et d'un hash, comment puis-je calculer le hash ?
Merci d'avance, c'est assez urgent !

 

[Marie-Aude]

http://codex.wordpress.org/WordPress_Cookies

Si tu expliquais plutôt ce que tu veux faire ?

 

[Schwarzer Stern]

Savoir en PHP si le visiteur est logué ou non comme admin par Wordpress.
J'ai déjà visité cette page, d'où ma question "comment obtenir le double hash" dont ils parlent dessus ? ("A double-hashed copy of your password")

 

[Marie-Aude]

if ( current_user_can('xxx') ) et là tu mets une capacité réservée à l'admin (par exemple 'activate_plugins')

http://codex.wordpress.org/Roles_and_Capabilities

Je pense que le principe n'est pas de récupérer le hash, qui est le plus crypté possible, puisqu'il contient le mot de passe
Le test que je t'ai indiqué suffit largement

Si tu veux en plus savoir si tu es dans l'admin tu as if ( is_admin() )

http://codex.wordpress.org/Function_Reference/is_admin

 

[Schwarzer Stern]

C'est-à-dire que je suis à l'extérieur de Webmin…des pages PHP à part, donc je suppose qu'il n'est pas possible d'utiliser ces fonctions ?
Mais du coup…c'est très bête, mais je découvre qu'il est possible d'insérer du php dans les pages via un plug-in...Je débute vraiment avec ce genre d'outil, désolé ! Du coup les tests que tu proposes devraient fonctionner.
Merci

 

[Marie-Aude]

Ben si tu fais l'intégration des fonctions wordpress dans tes pages...

http://www.lumieredelune.com/encrelune/wordpress-404-integration,2009,02

L'insertion du php dans les pages via un plugin ? Normalement, pas directement, via des "hooks"

 

[jeanluc]

Pour insérer du PHP dans des pages WordPress, j'utilise PHP Exec. Marche très bien pour moi.

Jean-Luc

 

[Marie-Aude]

ça marche très bien mais c'est dangereux puisque ça supprime des contrôles de WordPress, donc ça ouvre la porte à des hacks

et puis là ce n'est pas le problème, c'est d'utiliser des fonctions php en dehors de wordpress

 

[Schwarzer Stern]

J'ai finalement opté pour Insert PHP, c'est vraiment dangereux ? :\

 

[Marie-Aude]

Oui.

Et puis c'est une solution de feignasse, il suffit de cinq minutes pour faire un shortcode qui donne les mêmes résultats

 

[jeanluc]

Je ne sais pas s'il faut être aussi catégorique... :wink: Cela me semblait une solution propre et efficace.

Oui.

Pourrais-tu préciser où est le danger ?

Et puis c'est une solution de feignasse, il suffit de cinq minutes pour faire un shortcode qui donne les mêmes résultats

C'est-à-dire ?

Jean-Luc

 

[Marie-Aude]

Le danger est simplement dans le fait de bypasser un filtre de sécurité essentiel et d'autoriser l'exécution de fonctions dans le contenu, qui peuvent être injectées à partir de nombreux plugins...

http://codex.wordpress.org/Shortcode_API

Autrement dit un shortcode est un "meta appel" à du php
L'avantage c'est que c'est un appel précis à une fonction déterminée, et que n'importe quel php n'est pas autorisé.

Tu as une fonction php, tu définis un shortcode avec les arguments qui correspondent à ceux de ta fonction, et tu utilises le shortcode.

 

[zeb]

Autrement dit un shortcode est un "meta appel" à du php
L'avantage c'est que c'est un appel précis à une fonction déterminée, et que n'importe quel php n'est pas autorisé.

"encapsulation"

 

[jeanluc]

Merci pour les explications et le lien.

Le danger est simplement dans le fait de bypasser un filtre de sécurité essentiel et d'autoriser l'exécution de fonctions dans le contenu, qui peuvent être injectées à partir de nombreux plugins...

Donc seulement si j'utilise d'autres plugins défectueux (eux-mêmes potentiellement victimes d'injection de code), c'est bien ça ?

Jean-Luc

 

[Marie-Aude]

Même WordPress a des failles de sécurité de temps en temps ^^ ... après si tu veux conduire une moto sans casque, tu peux très bien ne jamais avoir de problème

(PS : pas de signature dans les posts ^^)