Wordpress : email avec lien de connexion automatique

Wordpress : email avec lien de connexion automatique - Logiciels - Windows & Software

Marsh Posté le 29-06-2023 à 18:02:27    

Hello tout le monde,
 
Sur un site Wordpress "privé" (accès uniquement avec un compte enregistré), j'aimerai pouvoir, lors de la publication d'un article, envoyer un mail à tous les utilisateurs avec un lien vers l'article.
Ca, ça fonctionne déjà, mais j'aimerai ajouter un moyen (dans le lien ?) pour que l'utilisateur soit (en cliquant sur le lien dans le mail) directement identifié/connecté.
 
Est-ce que quelqu'un connait un moyen/plugin de faire ça ?


---------------
Art ?|Pro ?|Sport ?| ACH/VDS matos photo divers
Reply

Marsh Posté le 29-06-2023 à 18:02:27   

Reply

Marsh Posté le 30-06-2023 à 09:27:42    

Tu peux regarder de ce coté, même si c'est une hérésie en termes de sécurité :o
https://wordpress.stackexchange.com [...] sing-a-url


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 01-07-2023 à 10:54:27    

J'avais effectivement vu ça, mais passer login/pass dans l'adresse.... :/
 
Je partais plutôt sur un truc un peu plus sécurisé avec, par exemple, un code alfanum en paramètre qui serait lié à l'article (ou à l'utilisateur) et soit valable pendant x jours, soit valable uniquement pour cet article (au pire, un mec qui testerai toutes les combinaisons possibles arriverai sur 1 article seulement).
 
Exemple 1 :  
un plugin qui ajoute un UUID pour chaque user ou article
lorsque le mail d'info est envoyé, le lien ajoute l'UUID en paramètre et l'UUID permet de se connecter automatiquement et d'accèder à l'article
 
Exemple 2 :  
un plugin qui permettrait d'avoir par article (à partir du permalien) une URL qui fasse l'autologin
 
 
J'ai bien trouvé un plugin qui permet, à partir d'une URL spécifique, de faire un autologin : mais si l'autologin fonctionne bien, à partir de cette url, il n'y a pas de renvoi vers l'article qui vient d'être posté...
 


---------------
Art ?|Pro ?|Sport ?| ACH/VDS matos photo divers
Reply

Marsh Posté le 03-07-2023 à 14:47:34    

Un hash n'est en aucun cas une sécurité, car tu bypass complètement le login/mot de passe en retirant un facteur.
Normalement il faut coupler ça avec une validation d'une authentification valide (que l'utilisateur soit déjà authentifié).


---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Reply

Marsh Posté le 07-07-2023 à 17:08:23    

ok, je trouvais juste qu'un hash qui circule est moins "visible" qu'un login/pass. Mais au fond oui, tu as raison...
 
Bon, vais voir comment je vais arriver à faire ça (ou à faire comprendre que ce n'est pas une bonne solution...)
 
Ceci dit, tout en écrivant ça, je me demande si une autre piste ne serait pas possible.
Comme le but c'est de pouvoir juste consulter à partir d'un lien dans le mail un article sans se connecter (pour utiliser le site, la connexion reste obligatoire) il y a peut-être 2 autres pistes...
 
1. générer un pdf/jpg de l'article qui serait stocké dans un dossier accessible sur le serveur sans avoir besoin d'une autorisation
2. envoyer l'article (ou le pdf/jpg) dans le mail, ce qui éviterai d'aller sur le site...


---------------
Art ?|Pro ?|Sport ?| ACH/VDS matos photo divers
Reply

Sujets relatifs:

Leave a Replay

Make sure you enter the(*)required information where indicate.HTML code is not allowed