Похожая тема тут Есть ли плагин для входа через соцсети во всплывающем окне для CMS wordpress?
Но теперь я не советую uLogin из-за неоднократных загрузок ими скриптов партнеров - они чекают данные с форм и отправляют: Внимание! не себе на сервер - а третьим лицам. На хабре писали о них https://habr.com/post/413233/
Они сами в курсе - письмо им отправлял - молчат. Приглашал на хабр - молчат. На реформале тема висит и не одна - отмалчиваются.
Администрация wordpress забанила этот плагин - не спроста.
Так что если вы не хотите слив админского пароля, бекдоров - не используйте его
Владимир, а если uLogin на сайте используется не для логинизации на самом сайте а просто для идентификации пользователей в разделе Отзывы (берем Имя и фото из соц. сети) - это тоже не хорошо получается с учетом Вашей информации?
Подумайте - вы работаете через их сайт. Они вам загружают счетчики, сторонние js - как только вы к ним по api отправили запрос. Если к сторонним доменам сейчас ничего нету - то не факт что не будет завтра. А если вы видите хоть один ресурс с ulogin,ru - то они запросто могут вызвать любые, нужные им. В том числе и своих партнеров. А так как они не контролируют своих партнеров - то и третьи, в свою очередь могут загрузить js для чекинга и снятия метрик и если аппетиты большие - шелл залить используя учетные данные что пришли из формы.
Почитайте в интернете - почему загружать сторонние js (не со своего домена) это не безопасно. Случаи с js хостингами были (cdn jquery), с npm пакетами. Поэтому безопасники и рекомендуют грузить скрипты только со своего домена. Но предварительно проверив скрипты на отсутствие в них вредоноса.
Это 21-й век. И даже такие параноидальные случаи были.
А тут улогин в открытую сливает и забил на сообщество - не дав разъяснений когда это всплыло.
Вот вам и ответственность.
Роскомнадзор, странно что их не зацепил за слив персональных данных. Наверно не пожаловались ему ещё.
А по поводу: WordPress Social Login его наверное надо скрещивать с чем-то еще дополнительно? Его виджет позволяет входить только через соц. аккаунты - а как же организовать обычный вход через E-mail/Пароль?
А регистрация? А восстановление пароля? WordPress Social Login не умеет создавать все эти необходимые интерфейсы именно на сайте - а не через стандартный wp-login.php
Владимир Дружаев, ну кароче как я и думал изначально - ничего нормально нет, я в своё время проводил обширный долгий поиск решений в каталоге WordPress, то что я описал нигде адекватно не реализовано, только набор костылей.... ))) В первой ссылке читать не чего, WP-Recall - голимый трэш вот честно )
Леонид, делйте свой велосипед с блекджеком и дамами.
Но как правило хейтеры они только на словах. Попробуйте сделать продукт, поддерживать и развивать его более года. А потом почитайте что его трешем называют. Вот и у вас будет новый опыт, а не просто потрындеть
Владимир, не поверите - делал, знаю о чём говорю )
Просто раздражает порой когда спрашиваешь: "простой удобный плагин авторизации с поддержкой соц. сетей" без лишнего функционала и тебе в ответ говорят: "всё есть - куча вариантов", а по факту всё не так. Я за честность!
Нет плагина, постараюсь сделать и опубликую здесь ссылку на него.
Надо только будет теперь подумать как устроить интеграцию с какой-нибудь другой системой альтернативной uLogin, может Loginza - что там еще есть... поищу...
и тебе в ответ говорят: "всё есть - куча вариантов"
а где, простите, я такое говорил?
Вы не раздражайтесь - тогда будете адекватней читать мною написанное и не выдумывать от себя.
ulogin - не взлетит у вас. И возможно потом уберут из репозитория за использование третьих сервисов и слив данных. Логинза - ну как он отошел яндексу - там все плохо (Версия 1.1.0. Обновлен: 01 октября 2010). Это как кинопоиск когда купил яндекс - такая же история.
Вы напишите - и обязательно, как и обещали, дайте ссылку на него. Я года три понаблюдаю за вашим интересом к его развитию, поддержке. Интересно будет посмотреть и на подобные вашим высказывания по поводу треша. У вас его будет не меньше - т.к. я почитал ваши вопросы и ваши же ответы на тостере (указанные как решения) - там ой какая лапша. Надеюсь подобное только сделает вас сильнее и упорство писать лучше, учиться и становиться более грамотным не ослабнет.
я ответил к вашему комментарию, но не обязательно имел в виду именно вас - я просто подчеркнул что это расхожая тенденция так отвечать на форумах и в том числе в том самом топике, который в пример привели.
ulogin - не взлетит у вас.
я же написал что всё понял, спасибо за информацию - с uLogin теперь всё понятно, использовать не стоит...
Про Логинзу не знал - давно не работал с ней, когда-то много лет назад на ней интеграцию делал на сайте, тогда показалось это удобным
Вы напишите - и обязательно, как и обещали, дайте ссылку на него.
хорошо, договорились ))
Я года три понаблюдаю за вашим интересом к его развитию, поддержке. Интересно будет посмотреть и на подобные вашим высказывания по поводу треша.
Да ладно, прекратите, я не буду рвать пукан чтобы что-то Вам там доказывать, не тот возраст простите ))
Интересно будет посмотреть и на подобные вашим высказывания по поводу треша. У вас его будет не меньше
Будет столько сколько будет, возраст уже не молодой, не судите сами )))
т.к. я почитал ваши вопросы и ваши же ответы на тостере (указанные как решения) - там ой какая лапша.
берегите своё время, не стоит его тратить на такое )) это мои вопросы - что хочу то и спрашиваю - это никак не характеризует мой уровень, я давно вырос из этих мерилок,
Надеюсь подобное только сделает вас сильнее и упорство писать лучше, учиться и становиться более грамотным не ослабнет.
звучит как совет сансея-учителя, спасибо конечно, вам наверное самому было приятно писать эти строки - ощущение уверенности прям так, прилив, но давайте не будем...
Тему можно закрывать) Спасибо Вам за ответы в любом случае, всё что мне было нужно я узнал, если обидел словом "треш" простите - не принимайте близко к сердцу, разозлился просто думал уже что-то сделал кто-нибудь )))
Вредный совет.
uLogin ворует данные из форм и отправляет своим партнерам. На хабре писали https://habr.com/post/413233/
Они сами в курсе - письмо им отправлял - молчат. Приглашал на хабр - молчат. На реформале тема висит и не одна - отмалчиваются.
Так что если вы не хотите слив админского пароля, бекдоров - не используйте его
Алексей, неужто вы, дебажив свой сайт, в панели "сеть" ниразу не замечали сторонние домены которые грузятся с js ресурсами при активированном uLogin? Я неоднократно. О чем и написал на хабре, предварительно попытавшись пойти на диалог с uLogin командой. Но потом они пропали и перестали отвечать на письма. Поэтому я выставил на общественность данный черный метод наживы на пользователях (и небезопасный - т.к. не они контролируют содержимое скриптов партнеров). Они могли бы сами собирать инфу и отправлять на СВОИ сервера. Но выбрали черный метод зароботка
