¿Cómo falsificar un inicio de sesión de Wordpress?

4

Como muchos de ustedes saben, WPEngine no admiten SESSIONS de PHP a menos que el usuario haya iniciado sesión En ese caso, WPEngine comienza a considerar las SESIONES PHP y el software basado en hybridauth como Wordpress Social Login o Wordpress Social Invitations funcionará bien.

Entonces, mi pregunta es: ¿hay una manera de falsificar un inicio de sesión de Wordpress?

    
pregunta chifliiiii 10.07.2013 - 21:25

2 respuestas

2

Puede crear un usuario ficticio (sin derechos) e iniciar sesión en cada visitante utilizando este usuario ficticio. Esto se podría hacer con bastante facilidad:

wp_set_auth_cookie($uid, true);
wp_set_current_user($uid);

Pero en mi opinión, es una solución bastante deficiente.

Su principal problema es que todas las páginas para usuarios que no han iniciado sesión provienen de la página de caché. Eso también significa que todos los usuarios obtienen el mismo resultado html siempre que haya un almacenamiento en caché de páginas activo. Por lo tanto, no puede haber ninguna diferencia en sus páginas según el visitante. Todos los visitantes obtienen la misma salida.

Una mejor manera sería crear un ticket en WPEngine y pedirles que deshabiliten el almacenamiento en caché de páginas para su sitio. Esa es también la forma en que lo sugieren en la página a la que te vinculaste.

    
respondido por el s1lv3r 10.07.2013 - 22:58
1

Una solución rápida y pirata es poner esto en el archivo de inclusión de encabezado:

<?php
  // Re-enable sessions for WPEngine
  setcookie('wordpress_logged_in_' . md5("test"), md5("random"), time()+3600);
?>

Está mal, pero funciona.

    
respondido por el Jayme Brereton 24.07.2014 - 04:05

Lea otras preguntas en las etiquetas