我们说我的WordPress网站的登录网址是http://www.mycoolwoordpresssite.com/login,这是客户在关注链接时看到的内容:
但为了方便我的客户,我希望用户名和密码字段已经填充了凭据。
例如,如果我提供的链接类似于:
http://www.mycoolwoordpresssite.com/login?user=simon?passwd=12345,登录页面中的字段已经填满:
用户名: simon
密码: ***** //(12345)
而客户唯一留下的就是点击"登录"按住并告诉他的浏览器保存密码。它应该如下:
我知道在网站安全方面这不是最安全的做法,但它只用于没有任何特权的用户帐户。
答案 0 :(得分:1)
我知道在网站安全方面做起来不是最安全的事情
低调。
不要这样做。如果您希望人们能够登录,则应使用cookie
形式。 Wordpress已经使用"Remember me"
复选框。您的客户只需输入一次他们的详细信息,然后就会记住,他们会被记住。
如果您坚持认为客户不能或不应该知道或使用他们的访问详细信息,您可以向您的客户发送一个独特的哈希(通过电子邮件),他们可以点击您的自定义页面(在同一站点上)只需生成他们可以用来登录的cookie。
这个唯一的哈希需要与它们的行一起存储在数据库中或将以某种方式在数学上解密以显示它们的行(不推荐)。使用哈希后,您应该删除它或禁用它。
示例:
https://www.mycoolwoordpresssite.com/access.php?h=rger24FE32GSdsgd12d46sgso90FDGSFF