使用wp_SignOn函数是否存在安全风险?

时间:2015-08-24 作者:Wp_begiinnnner

Question 1:
我是wp的新手,正在尝试编写一个用于自定义注册和登录的插件
有一个函数称为wp_signon() 这可以帮助登录用户,但我可以只使用从用户获取变量并调用函数,还是应该先过滤它们?

1 个回复
SO网友:Domain

您应该首先筛选以检查有效的用户凭据

wp_authenticate_username_password

结束
标签: wp-signup   小码农  

相关推荐

如何使wp-signup.php成为一个1步流程

我正在为房地产经纪人开发一个多站点。Wp注册。php从我的主题中使用了错误的页面模板(主页而不是全宽页面模板),所以我从wp注册中获取了一些重要信息。php创建了一个页面模板。结果如下:[http://thewebrockstar.com/realestate/signup/][1]然而,现在第2步(在点击下一步之后)将从我的wp注册页面模板重定向到原来的wp注册页面。php。有什么解决办法吗?我在想注册wp是最容易的。php是一个一步流程(所有内容都在一个页面上),而不是:http://i.stack.