前言
今天和@主题笔记在群里聊天,他新折腾了一个玩意儿,这玩意儿大发也弄过,就是通过邮件发送后台登录cookies来实现登录,有效保护后台安全,防止被爆破。不过@主题笔记折腾的和大发不同的是,大发是直接发送随机密码来实现登录也就是动态密码。而@主题笔记是直接发送一个登录链接来实现登录。
正文
@主题笔记一共发给了我两个文件分别是mail-login.php和mail-login-support.php文件,前者的作用是页面的实现,后者的作用则是功能的实现。
使用方案也分两种,一种是在传统的后台登录页面右下方加个按钮。如下图
这种方案的优点是,可以结合起来,适合多用户的站点。满足不同人的需求。然而对于单用户站点来说完全没有必要。
第二种方案则是,访问wp-admin直接强制跳转到邮件验证身份登录页面去,如下图。
此方案优点更加适合单用户博客,所以叶子也用了这个方案。而且由于@主题笔记并没有在此页面做返回首页的按钮,相对用户体验来说可能不佳,所以叶子自己给添加了一个返回首页的按钮。还有就是本来不会显示标题,我已经做了处理,不过是通过wp_head实现的,所以如果你的主题标题不是通过wp_head实现的话,可能需要修改下代码。
使用方法即是输入你账号所绑定的邮箱即可,前提你得确保你的博客能正常发送邮箱,否则你就自己一边哭去吧。如果无此邮箱会弹出拒绝访问的页面提示。
输入过后,你会收到如下图样式的邮件,然后点击链接,即可成功登陆。
实现方法:
下载压缩包到桌面,然后解压,得到mail-login.php和mail-login-support.php两个文件,前一个文件放到主题目录中去。后一个文件可以用代码编辑器打开,复制里面的内容粘贴到functions.php中去,也可在functions.php中写个引用代码。默认是强制跳转的,如果不想强制跳转的话,改一下mail-login-support.php文件里的内容就可以了。具体自己打开看。一目了然。
[dl href='http://cdn.yzrss.com/download/mail-login.zip']本地下载[/dl]
结语
我觉得这玩意儿还是不错的。毕竟牧风的那个二维码扫描的,我没有苹果电脑无法使用xcode进行编译,而且我手机用的也是安卓机,而牧风又没做安卓版的,实在可惜。只好拿这个提升下B格吧。而且有些时候需要让别人进后台帮忙测试东西,但是又不想告诉他密码,这玩意儿就很方便。直接复制我上面邮箱里收到的链接发给别人即可。
看到这篇文章,我想到了一个插件,这个插件也可以实现类似的功能
wordpress,建站不错的样子
增加一个验证也不错
求群号,进去好学习下。
暂时用不上……
逼格满满啊。
感觉一下子好麻烦
设个传参,直接让别人无密码登录,别人搞完再注释掉即可。
参考:http://www.ludou.org/wordpress-auto-login.html
去了趟全球最大的同性交友网站,也不是我亲自写出来的,但是做了相应的修改。