Dans un projet ou je devais créer un formulaire qui permette aux visiteurs non inscrits de pouvoir poster un article et utilisé les tags HTML, plus d'info dans cet article : Poster un articles dans Wordpress par les visiteurs via un formulaire.
Donc, dans la configuration du plug-in TDO Mini Forms, un utilisateur doit être créer avec le rôle abonné (un rôle sans le pouvoir de poster d'articles ni d'utiliser l'html). donc, je devais trouver un moyen pour forcer cet utilisateur à utiliser l'HTML (en contournement les filtres Wordpress) et c'est la que l'idée me vienne de forcer l'autologin dans Wordpress par une connection automatique avec un utilisateur prédéfini, j'ai réussi à le faire grâce à un petit Hack et avec l'aide de mon ami Walid:
Tout les codes suivant doivent êtres placés dans le fichier header.php de votre thème.
Ces deux codes doivent êtres placés entre <head> et <head>
Et puis changer ca:
Par ca :
les mots en vert sont le nom d'utilisateur et le mot de passe log et pwd, respectivement.
Maintenant chaque fois qu'un visiteur non connecté et même vous! accède au site il sera connecté avec le compte visiteur et pourra poster des articles contenant du html et même intégrer des vidéos.
/*\ NOTE: Ce hack peut présenter des risques de sécurité, donc, ne touchez à ce code que si vous savez ce que vous faites!
Donc, dans la configuration du plug-in TDO Mini Forms, un utilisateur doit être créer avec le rôle abonné (un rôle sans le pouvoir de poster d'articles ni d'utiliser l'html). donc, je devais trouver un moyen pour forcer cet utilisateur à utiliser l'HTML (en contournement les filtres Wordpress) et c'est la que l'idée me vienne de forcer l'autologin dans Wordpress par une connection automatique avec un utilisateur prédéfini, j'ai réussi à le faire grâce à un petit Hack et avec l'aide de mon ami Walid:
Tout les codes suivant doivent êtres placés dans le fichier header.php de votre thème.
Ces deux codes doivent êtres placés entre <head> et <head>
/** ** C'est une condition pour vérifier ** qu'aucun utilisateur n'est connecter ** grace a la fonction <?php if ( is_user_logged_in() ) { ... } ?> **/ <?php if ( is_user_logged_in() ) { } else { $form=1; } ?>
/** ** Déclaration de la fonction send() **/ <script language="javascript"> function send() { document.loginform.submit(); } </script>
Et puis changer ca:
<body <?php body_class(); ?>>
Par ca :
<body <?php body_class(); ?> onLoad="send()">
<?php
if($form==1){echo "<form name='loginform' id='loginform' action='http://domaine.com/wp-login.php' method='post'>
<input type='hidden' name='log' value='visiteur'/>
<input type='hidden' name='pwd' value='visiteur'/>
<input type='hidden' name='rememberme' value='forever'/>
<input type='hidden' name='wp-submit' value='Log In'/>
<input type='hidden' name='redirect_to' value='http://domaine.com'/>
<input type='hidden' name='testcookie' value='1'/>
<noscript><input type='submit' name='ignore' value='Log in'/></noscript>
</form>";}
?>
les mots en vert sont le nom d'utilisateur et le mot de passe log et pwd, respectivement.
Maintenant chaque fois qu'un visiteur non connecté et même vous! accède au site il sera connecté avec le compte visiteur et pourra poster des articles contenant du html et même intégrer des vidéos.
/*\ NOTE: Ce hack peut présenter des risques de sécurité, donc, ne touchez à ce code que si vous savez ce que vous faites!
No comments:
Post a Comment