基本上我有一個新的客戶端,是從她的會計網站的以下功能後:WordPress的安全客戶端門戶
- 客戶區在這裏現有客戶可以登錄。
- 在日誌中內的地方在哪裏客戶端可以訪問文件 諸如報稅等
當然這一切都需要是非常安全的。我的問題是:
是否有一個WordPress插件,可以實現這一點,或者是他們的開源PHP框架,讓我做到這一點。
我可以使用php和mysql PDO自己完成整個過程,但除了加密密碼之外,我不相信我可以編程的安全性是足夠的。任何建議?
基本上我有一個新的客戶端,是從她的會計網站的以下功能後:WordPress的安全客戶端門戶
當然這一切都需要是非常安全的。我的問題是:
是否有一個WordPress插件,可以實現這一點,或者是他們的開源PHP框架,讓我做到這一點。
我可以使用php和mysql PDO自己完成整個過程,但除了加密密碼之外,我不相信我可以編程的安全性是足夠的。任何建議?
更新
由於最初與下面user1744188的答案寫這個我現在在協議。 WP-Client是專門爲這項任務編寫的,對我而言,它填補了Wordpress市場的一大空白。我提供的服務非常好,我認爲考慮到您獲得的所有功能和資源,它的定價很合理。
但是,應該明確指出,插件本身並不是開源的。插件根目錄中的主要wp-client.php文件是已編碼文件的0.5Mb大怪物。每種方法都被模糊處理,並使用許可證密鑰綁定到某種非加密方法。
所以它做它的作用,但你不能輕易地擴展或修改它。
原來的答案
我與約翰同意 - 我個人不認爲我會使用WordPress在所有的這一點。然而,我不久前做了一份工作,他們在構建結束時就對我提出了這個要求,所以我別無選擇。
我使用S2 Member做了它,它運行得很好。以下是關於如何做到這一點的正在進行的線索,開發者是一個非常有幫助的人,他製作了一段視頻以幫助並支持請求。
www.primothemes.com/forums/viewtopic.php?T = 586
如果有任何插件,它們可能不會達到您要查找的安全級別。
我建議存儲public_html目錄之外的所有敏感數據,以防止不受歡迎的訪問者/機器人/等等。
您還應該使用SSL證書加密發送/接收的所有數據。
這聽起來像你正在尋找很多功能 - 上傳這些文檔,根據用戶訪問它們的能力等等。你可能需要自己編碼或找到一個適合你的非Wordpress解決方案。也許你可以使用基於關閉WordPress安裝的登錄憑據...
請注意,WordPress使用[phpass(http://www.openwall.com/phpass/)根據[此帖](http://stackoverflow.com/questions/1045988/what -Hash-does-wordpress-use),它使用(有時是不加密的)MD5作爲密碼。 –