Có thể (hoặc được khuyến khích) cho phép truy cập mở vào tùy biến chủ đề mới cho các khách hàng tiềm năng không?

7

Tôi đã sử dụng trình tùy biến chủ đề mới và tôi thực sự nghĩ rằng sẽ tuyệt vời thế nào khi cho phép người mua / khách hàng chủ đề tiềm năng, v.v. chơi với trình tùy biến cho chủ đề demo (mà không cần đăng nhập). Tùy biến được đặt tại:

..wp-admin/customize.php.

Vì vậy, những gì nó cần là bằng cách nào đó cho phép truy cập mở vào URL này nhưng không có gì khác ở phía sau. Tôi cho rằng có lẽ có vấn đề bảo mật với vấn đề này nhưng tôi nghĩ tôi sẽ có một cuộc thảo luận về vấn đề này ở đây trong trường hợp có thể làm điều này một cách an toàn vì tôi chắc rằng những người khác có thể có cùng ý tưởng.

Vì vậy, câu hỏi là: có cách nào an toàn để cho phép truy cập mở vào một trang duy nhất của quản trị viên không?

theme-development  theme-options  theme-customizer 
byronyasgur
nguồn

Câu trả lời:

1

Chỉ là một ý tưởng:

  1. Tạo người dùng được gọi là 'Khách' và tra cứu ID người dùng
  2. Khi chuyển hướng khách hàng tiềm năng của bạn đến trang quản trị, hãy chuyển hướng đến tập lệnh đăng nhập khách hàng của bạn với tư cách là người dùng khách (Mã số 1)
  3. Thêm một hành động WordPress để không cho phép người dùng khi đăng nhập với tư cách là 'Khách' và không phải tùy chỉnh.php (Mã số 2)

Mã số 1

$creds = array(
    'user_login' => 'guest_user',
    'user_password' => 'guest_user_plain_password'
);

$user = wp_signon( $creds, false );

if ( is_wp_error( $user ) )
    echo $user->get_error_message();
else
    wp_redirect( 'your_absolute_admin_url' ); exit;

Mã số 2

add_action( 'init', 'check_guest_user' );

function check_guest_user() {
    // Only when in backend and the guest user is logged in
    if ( is_admin() && user_id = get_current_user_id() ) {
        // Block other pages then custom.php
        global $pagenow;

        if ( 'customize' != $pagenow )
            exit();
    }
}

// replace user_id with the user ID of 'Guest'

Chỉ có vấn đề với tập lệnh này là khi nhiều người dùng đang thử tùy biến. Lưu cài đặt tùy chỉnh cho mỗi người dùng sẽ khiến mọi việc khó khăn hơn nhiều.

Nó trả lời câu hỏi của bạn, vì đó là một giải pháp để cấp quyền truy cập cho người dùng vào một trang cụ thể mà không cần họ phải đăng ký tài khoản.

http://codex.wordpress.org/Function_Reference/wp_signon

Jasper Denkers
nguồn
Cảm ơn, vâng, bạn đã trả lời câu hỏi ổn rồi, và tôi hiểu khái niệm này. Tôi thực sự đã hoàn toàn quên đi câu hỏi này và tôi không có thời gian để kiểm tra câu hỏi này ngay bây giờ ... nhưng có vẻ như bạn có chính mình, và tôi chắc chắn rằng nó sẽ hoạt động hoặc ít nhất là được thực hiện để hoạt động nên tôi nghĩ câu trả lời của bạn xứng đáng được đánh dấu ... cảm ơn.
byronyasgur
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.