Wordpress : email avec lien de connexion automatique
Wordpress : email avec lien de connexion automatique - Logiciels - Windows & Software
Marsh Posté le 30-06-2023 à 09:27:42
Tu peux regarder de ce coté, même si c'est une hérésie en termes de sécurité 
https://wordpress.stackexchange.com [...] sing-a-url
---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Marsh Posté le 01-07-2023 à 10:54:27
J'avais effectivement vu ça, mais passer login/pass dans l'adresse.... 
Je partais plutôt sur un truc un peu plus sécurisé avec, par exemple, un code alfanum en paramètre qui serait lié à l'article (ou à l'utilisateur) et soit valable pendant x jours, soit valable uniquement pour cet article (au pire, un mec qui testerai toutes les combinaisons possibles arriverai sur 1 article seulement).
Exemple 1 :
un plugin qui ajoute un UUID pour chaque user ou article
lorsque le mail d'info est envoyé, le lien ajoute l'UUID en paramètre et l'UUID permet de se connecter automatiquement et d'accèder à l'article
Exemple 2 :
un plugin qui permettrait d'avoir par article (à partir du permalien) une URL qui fasse l'autologin
J'ai bien trouvé un plugin qui permet, à partir d'une URL spécifique, de faire un autologin : mais si l'autologin fonctionne bien, à partir de cette url, il n'y a pas de renvoi vers l'article qui vient d'être posté...
---------------
Art ?|Pro ?|Sport ?| ACH/VDS matos photo divers
Marsh Posté le 03-07-2023 à 14:47:34
Un hash n'est en aucun cas une sécurité, car tu bypass complètement le login/mot de passe en retirant un facteur.
Normalement il faut coupler ça avec une validation d'une authentification valide (que l'utilisateur soit déjà authentifié).
---------------
#TeamNoBidouille || Come to the Dark Side, we have cookies || Mangez 5 fruits et légumes par an ! || Le digital, c'est les doigts
Marsh Posté le 07-07-2023 à 17:08:23
ok, je trouvais juste qu'un hash qui circule est moins "visible" qu'un login/pass. Mais au fond oui, tu as raison...
Bon, vais voir comment je vais arriver à faire ça (ou à faire comprendre que ce n'est pas une bonne solution...)
Ceci dit, tout en écrivant ça, je me demande si une autre piste ne serait pas possible.
Comme le but c'est de pouvoir juste consulter à partir d'un lien dans le mail un article sans se connecter (pour utiliser le site, la connexion reste obligatoire) il y a peut-être 2 autres pistes...
1. générer un pdf/jpg de l'article qui serait stocké dans un dossier accessible sur le serveur sans avoir besoin d'une autorisation
2. envoyer l'article (ou le pdf/jpg) dans le mail, ce qui éviterai d'aller sur le site...
---------------
Art ?|Pro ?|Sport ?| ACH/VDS matos photo divers
Sujets relatifs:
- Partage de connexion en 4G lent et qui saute
- vitesse connexion internet avec fibre ?
- Connexion Internet valide avec Windows 11 mais pas avec Windows 10
- Logiciel pour changer de connexion internet (ethernet/wifi) win 10
- Connexion internet bridée W11
- lien url qui veut s'ouvrir avec IE 11
- [Résolu] Compte utilisateur Win10 plus présent sur écran de connexion
- Problème de connexion ethernet sur Windows 11 fraîchement installé
- Empêcher la maj automatique du driver Intel Graphics
- wordpress
Marsh Posté le 29-06-2023 à 18:02:27
Hello tout le monde,
Sur un site Wordpress "privé" (accès uniquement avec un compte enregistré), j'aimerai pouvoir, lors de la publication d'un article, envoyer un mail à tous les utilisateurs avec un lien vers l'article.
Ca, ça fonctionne déjà, mais j'aimerai ajouter un moyen (dans le lien ?) pour que l'utilisateur soit (en cliquant sur le lien dans le mail) directement identifié/connecté.
Est-ce que quelqu'un connait un moyen/plugin de faire ça ?
---------------
Art ?|Pro ?|Sport ?| ACH/VDS matos photo divers