Cookie admin Wordpress

Discussion dans 'Développement d'un site Web ou d'une appli mobile' créé par Schwarzer Stern, 15 Août 2014.

  1. Schwarzer Stern
    Schwarzer Stern WRInaute impliqué
    Inscrit:
    16 Mai 2010
    Messages:
    640
    J'aime reçus:
    2
    Bonsoir,
    je cherche à récupérer en PHP le cookie admin de Wordpress. Son nom est composé d'une partie fixe et d'un hash, comment puis-je calculer le hash ?
    Merci d'avance, c'est assez urgent !
     
  2. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 929
    J'aime reçus:
    267
  3. Schwarzer Stern
    Schwarzer Stern WRInaute impliqué
    Inscrit:
    16 Mai 2010
    Messages:
    640
    J'aime reçus:
    2
    Savoir en PHP si le visiteur est logué ou non comme admin par Wordpress.
    J'ai déjà visité cette page, d'où ma question "comment obtenir le double hash" dont ils parlent dessus ? ("A double-hashed copy of your password")
     
  4. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 929
    J'aime reçus:
    267
  5. Schwarzer Stern
    Schwarzer Stern WRInaute impliqué
    Inscrit:
    16 Mai 2010
    Messages:
    640
    J'aime reçus:
    2
    C'est-à-dire que je suis à l'extérieur de Webmin…des pages PHP à part, donc je suppose qu'il n'est pas possible d'utiliser ces fonctions ?
    Mais du coup…c'est très bête, mais je découvre qu'il est possible d'insérer du php dans les pages via un plug-in...Je débute vraiment avec ce genre d'outil, désolé ! Du coup les tests que tu proposes devraient fonctionner.
    Merci
     
  6. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 929
    J'aime reçus:
    267
  7. jeanluc
    jeanluc WRInaute accro
    Inscrit:
    3 Mai 2004
    Messages:
    2 875
    J'aime reçus:
    0
    Pour insérer du PHP dans des pages WordPress, j'utilise PHP Exec. Marche très bien pour moi.

    Jean-Luc
     
  8. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 929
    J'aime reçus:
    267
    ça marche très bien mais c'est dangereux puisque ça supprime des contrôles de WordPress, donc ça ouvre la porte à des hacks

    et puis là ce n'est pas le problème, c'est d'utiliser des fonctions php en dehors de wordpress :)
     
  9. Schwarzer Stern
    Schwarzer Stern WRInaute impliqué
    Inscrit:
    16 Mai 2010
    Messages:
    640
    J'aime reçus:
    2
    J'ai finalement opté pour Insert PHP, c'est vraiment dangereux ? :\
     
  10. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 929
    J'aime reçus:
    267
    Oui.

    Et puis c'est une solution de feignasse, il suffit de cinq minutes pour faire un shortcode qui donne les mêmes résultats :D
     
  11. jeanluc
    jeanluc WRInaute accro
    Inscrit:
    3 Mai 2004
    Messages:
    2 875
    J'aime reçus:
    0
    Je ne sais pas s'il faut être aussi catégorique... :wink: Cela me semblait une solution propre et efficace.

    Pourrais-tu préciser où est le danger ?

    C'est-à-dire ?

    Jean-Luc
     
  12. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 929
    J'aime reçus:
    267
    Le danger est simplement dans le fait de bypasser un filtre de sécurité essentiel et d'autoriser l'exécution de fonctions dans le contenu, qui peuvent être injectées à partir de nombreux plugins...

    http://codex.wordpress.org/Shortcode_API

    Autrement dit un shortcode est un "meta appel" à du php
    L'avantage c'est que c'est un appel précis à une fonction déterminée, et que n'importe quel php n'est pas autorisé.

    Tu as une fonction php, tu définis un shortcode avec les arguments qui correspondent à ceux de ta fonction, et tu utilises le shortcode.
     
  13. zeb
    zeb WRInaute accro
    Inscrit:
    5 Décembre 2004
    Messages:
    12 021
    J'aime reçus:
    1
    "encapsulation"
     
  14. jeanluc
    jeanluc WRInaute accro
    Inscrit:
    3 Mai 2004
    Messages:
    2 875
    J'aime reçus:
    0
    Merci pour les explications et le lien.

    Donc seulement si j'utilise d'autres plugins défectueux (eux-mêmes potentiellement victimes d'injection de code), c'est bien ça ?

    Jean-Luc
     
  15. Marie-Aude
    Marie-Aude WRInaute accro
    Inscrit:
    5 Juin 2006
    Messages:
    16 929
    J'aime reçus:
    267
    Même WordPress a des failles de sécurité de temps en temps ^^ ... après si tu veux conduire une moto sans casque, tu peux très bien ne jamais avoir de problème

    (PS : pas de signature dans les posts ^^)
     
Chargement...
Similar Threads - Cookie admin Wordpress Forum Date
[phpMyAdmin] "Vous devez accepter les cookies pour poursuivre" après maj Administration d'un site Web 9 Mars 2009
Oscommerce et cookies: réglages de l'admin ? [REGLÉ] Débuter en référencement 9 Janvier 2006
L'extrait d'une page d'accueil correspond au message des cookies Référencement Google 10 Juin 2022
Config Matomo avec cookies => CMP ? Google Analytics 1 Avril 2022
Cookies Adsense et analytics Wordpress AdSense 15 Février 2022
sessions PHP sans cookies ? Développement d'un site Web ou d'une appli mobile 26 Décembre 2021
CookieBot => appréciation fausse. Référencement Google 16 Octobre 2021
Monétiser son site sans cookie ni consentement Monétisation d'un site web 3 Octobre 2021
Problème suivi GTM : url lancées, cookies absents. Développement d'un site Web ou d'une appli mobile 29 Mai 2021
Comment réduire durée de vie du cookie GTM ? Administration d'un site Web 19 Avril 2021
Mes cookies supprimés ne s'effacent pas. Administration d'un site Web 17 Avril 2021
Bookmarklet pour ignorer le consentement (cookie-consent) Développement d'un site Web ou d'une appli mobile 5 Avril 2021
Google Analytics sans cookies Google Analytics 5 Avril 2021
Cookies : les nouvelles règles de 2021 : vos questions Administration d'un site Web 10 Mars 2021
Pop up javascript + cookie Développement d'un site Web ou d'une appli mobile 3 Février 2021
Certains cookies utilisent incorrectement l’attribut recommandé « SameSite » Développement d'un site Web ou d'une appli mobile 27 Janvier 2021
Quelle config Sirdata pour un cookie perso ? Développement d'un site Web ou d'une appli mobile 28 Novembre 2020
Supprimez-vous les cookies de GA ? Google Analytics 8 Novembre 2020
Google Chrome et gestion des cookies Google : l'entreprise, les sites web, les services 4 Août 2020
Application Cordova/Android et gestion des cookies Développement d'un site Web ou d'une appli mobile 31 Juillet 2020