[Hľadám] Wordpress

[izyy]

Zdravím,

Dúfam že som ten predmet napísal správne, a že tušíte, že hľadám šikovného programátora ktorý sa vyzná v tomto CMS - wordpress.

Čo potrebujem:

- Script, ktorý zapíše session do databázi wordpressu
- Script, ktorý vytvorí na základe session cookie

Čo ponúkam:

Finančnú odmenu vo výške podľa dohody, a to týmito možnými formami:

- Bankovým prevodom na váš účet
- Dobitím kreditu na Game Hosting / Telefon (mne je to jedno)
- Prípadne vám môžem uhradiť nejakú faktúru napr za webhostingové služby a podobne

Kontakt:

Záujemcovia ma môžu kontaktovať súkromnou správou tu na fóre, alebo na emailovej adrese admin@izyy.net, ak má niekto záujem klásť nejaké otázky v komentároch - môže, budem na ne reagovať. Ale o cene sa v komentároch dohadovať nebudeme

Poprípade môžme aj cez Facebook

[Aishak]

Mohu se zeptat na co to potřebujete? Myslím, že je to celkem nesmysl.

Btw: Myslel jste asi CMS nikoliv CMD

[izyy]

áno CMS

Prečo by to bol nezmysel? Budem mať niekoľko projektov, pre ktoré chcem mať jeden centrálny účet, myslím že teraz je to už celkom jasné a pochopiteľné

[Aishak]

Nejsem si jistý zda se chápeme. Pokud budete mít více projektů (= více webů), můžete jednoduše použít jednu databázi uživatelů pro všechny weby. Ovšem si nejsem jistý, zda chcete sdílet stejnou session pro tyto weby. Řešení není úplně na hlavu, ale bylo by asi lepší mít session pro každý web vlastní.

[izyy]

Session chcem mať pre každý web vlastné. Ale v prípade wordpressu mne osobne ten zápis session pripadá zložite, a nedokážem naprogramovať script ktorý by ich zapísal správne, hlavnou prekážkou je neznalosť spôsobu a jednotlivých súčastí toho zápisu. Takisto cookie obsahujú nejaký prefix, neviem načo a prečo. Skrátka na to hľadám niekoho iného.

[Aishak]

Otázkou je, zda potřebujete s tou session nějak pracovat. Ve wordpressu se jak do session tak do cookies zapisují údaje "nezbytné" pro správný chod WP. Pokud má každý web pracovat s vlastní session, pak je podle mě zbytečné ukládat session do DB.

[izyy]

Session potrebujem zapísať do databázi toho konkrétneho wordpressu. Je to normálna vec, pôjde o bežný wordpress, akurát session budem vytvárať iným scriptom.

[Aishak]

Ano chápu, ale jste si jistý, že to potřebujete? Využijete to v budoucnu? Budete s tou session v DB nějak pracovat? (normálně se session ukládá na server, nikoliv do db, proto se ptám)

[Hanakocz]

Nelíbí se mi ukládání session jakýmkoliv způsobem. Je to nebezpečné stačí nabourat databázi a můžu se přihlásit na všechny účty, který tam mají session.
gól session je v tom, že to je UNIKÁTNÍ NEUHODNUTELNÝ řetězec....Pokud session znám, nebo uhodnu, tadá, jsem vevnitř místo přihlášenýho uživatele....to rovnou může být web bez přihlašování. Session po ukončení připojení MÁ BÝT zničena.

Pokud více webů, tak zcela jistě každý má vlastní session, gól číslo dva , o čem je session, tak je ten, že ta informace pokud možno ZCELA ZŮSTÁVÁ na serveru. Jakékoliv posílání takových údajů (zvlášť pokud jde o přihlašovací údaje) mezi servery je NEBEZPEČNÉ. Jediné, co by servery měly sdílet, tak přihlašovací údaje v databázi, z čehož heslo je zahashované bezpečnou metodou.

Jinak....je otázka, zda je vhodné používat WP, podle toho, co tu už je napsáno, mi to připadá jako děsně jednoduchej a omezující systém. Například tu je hotový framework na bezpečné přihlašování , ale to znamená si to psát v php a ne přes WP... http://www.php-login.net/

[izyy]

Session - myslím tým záznam naväzujúci na cookie uložené v prehliadači. Aj toto fórum bežiace na phpbb má uložené jednotlivé Vaše sessions v databáze, je to bežné a je to tak všade. Nemôžete overovať užívateľa len na základe nejakej hodnoty v cookie.

Keď niekto aj nabúra databázu, nemôže zneužiť údaje z tabulky sessions/loginkey ak je zabezpečené napr:

- Overovanie prehliadača
- Overovanie IP
- Obsah cookie je reálne zahashovaný

Funguje to tak takmer všade, phpbb má podobný systém, neviem čomu sa všetci čudujete.. Čo sa týka bezpečnosti prenášaných údajov, na mojich weboch používam SSL, server sa preukáže platným certifikátom a nadviaže s prehliadačom zabezpečené - šifrované spojenie. Používame štandard - 128-bitové šifrovanie, ktoré považujem za postačujúce.

Wordpress chcem na blog.

Prosím neriešte tu nezmysli, ak má niekto záujem o moju ponuku, nech ma kontaktuje.

A neboj sa, prihlasovanie nebude prebiehať cez wordpress, to by ma ani nenapadlo, ako ťa to vôbec mohlo napadnúť? A žiadne posielanie dát medzi servermi neprebieha.

Poprosím aby ste si blbé príspevky nechali pre seba, teraz si ma trocha nasral, ako môže niekto toľko ***** napísať v jednom príspevku