WordPress-плагин авторизации с помощью E-mail / Пароля, а также аккаунты соц. сетей?

Question

[Леонид]

Есть ли в природе WordPress-плагин, позволяющий организовать на сайте авторизацию с помощью E-mail / Пароля, а также аккаунты соц. сетей?

Или всё же придется писать самому? (((

Answer 1

[Вова Дружаев]

Похожая тема тут Есть ли плагин для входа через соцсети во всплывающем окне для CMS wordpress?
Но теперь я не советую uLogin из-за неоднократных загрузок ими скриптов партнеров - они чекают данные с форм и отправляют: Внимание! не себе на сервер - а третьим лицам. На хабре писали о них https://habr.com/post/413233/
Они сами в курсе - письмо им отправлял - молчат. Приглашал на хабр - молчат. На реформале тема висит и не одна - отмалчиваются.
Администрация wordpress забанила этот плагин - не спроста.
Так что если вы не хотите слив админского пароля, бекдоров - не используйте его

WP Social Login https://ru.wordpress.org/plugins/wordpress-social-... используйте

Comments

[Леонид]

Владимир, а если uLogin на сайте используется не для логинизации на самом сайте а просто для идентификации пользователей в разделе Отзывы (берем Имя и фото из соц. сети) - это тоже не хорошо получается с учетом Вашей информации?

[Вова Дружаев]

Подумайте - вы работаете через их сайт. Они вам загружают счетчики, сторонние js - как только вы к ним по api отправили запрос. Если к сторонним доменам сейчас ничего нету - то не факт что не будет завтра. А если вы видите хоть один ресурс с ulogin,ru - то они запросто могут вызвать любые, нужные им. В том числе и своих партнеров. А так как они не контролируют своих партнеров - то и третьи, в свою очередь могут загрузить js для чекинга и снятия метрик и если аппетиты большие - шелл залить используя учетные данные что пришли из формы.

Почитайте в интернете - почему загружать сторонние js (не со своего домена) это не безопасно. Случаи с js хостингами были (cdn jquery), с npm пакетами. Поэтому безопасники и рекомендуют грузить скрипты только со своего домена. Но предварительно проверив скрипты на отсутствие в них вредоноса.
Это 21-й век. И даже такие параноидальные случаи были.
А тут улогин в открытую сливает и забил на сообщество - не дав разъяснений когда это всплыло.
Вот вам и ответственность.
Роскомнадзор, странно что их не зацепил за слив персональных данных. Наверно не пожаловались ему ещё.

[Леонид]

Спасибо за информацию.

А по поводу: WordPress Social Login его наверное надо скрещивать с чем-то еще дополнительно? Его виджет позволяет входить только через соц. аккаунты - а как же организовать обычный вход через E-mail/Пароль?
А регистрация? А восстановление пароля? WordPress Social Login не умеет создавать все эти необходимые интерфейсы именно на сайте - а не через стандартный wp-login.php

[Вова Дружаев]

первая ссылка на похожую тему

[Леонид]

Владимир Дружаев, ну кароче как я и думал изначально - ничего нормально нет, я в своё время проводил обширный долгий поиск решений в каталоге WordPress, то что я описал нигде адекватно не реализовано, только набор костылей.... ))) В первой ссылке читать не чего, WP-Recall - голимый трэш вот честно )

[Вова Дружаев]

Леонид, делйте свой велосипед с блекджеком и дамами.
Но как правило хейтеры они только на словах. Попробуйте сделать продукт, поддерживать и развивать его более года. А потом почитайте что его трешем называют. Вот и у вас будет новый опыт, а не просто потрындеть

[Леонид]

Владимир, не поверите - делал, знаю о чём говорю )
Просто раздражает порой когда спрашиваешь: "простой удобный плагин авторизации с поддержкой соц. сетей" без лишнего функционала и тебе в ответ говорят: "всё есть - куча вариантов", а по факту всё не так. Я за честность!

Нет плагина, постараюсь сделать и опубликую здесь ссылку на него.

Надо только будет теперь подумать как устроить интеграцию с какой-нибудь другой системой альтернативной uLogin, может Loginza - что там еще есть... поищу...

[Вова Дружаев]

и тебе в ответ говорят: "всё есть - куча вариантов"

а где, простите, я такое говорил?

Вы не раздражайтесь - тогда будете адекватней читать мною написанное и не выдумывать от себя.

ulogin - не взлетит у вас. И возможно потом уберут из репозитория за использование третьих сервисов и слив данных. Логинза - ну как он отошел яндексу - там все плохо (Версия 1.1.0. Обновлен: 01 октября 2010). Это как кинопоиск когда купил яндекс - такая же история.

Вы напишите - и обязательно, как и обещали, дайте ссылку на него. Я года три понаблюдаю за вашим интересом к его развитию, поддержке. Интересно будет посмотреть и на подобные вашим высказывания по поводу треша. У вас его будет не меньше - т.к. я почитал ваши вопросы и ваши же ответы на тостере (указанные как решения) - там ой какая лапша. Надеюсь подобное только сделает вас сильнее и упорство писать лучше, учиться и становиться более грамотным не ослабнет.

[Леонид]

а где, простите, я такое говорил?

я ответил к вашему комментарию, но не обязательно имел в виду именно вас - я просто подчеркнул что это расхожая тенденция так отвечать на форумах и в том числе в том самом топике, который в пример привели.

ulogin - не взлетит у вас.

я же написал что всё понял, спасибо за информацию - с uLogin теперь всё понятно, использовать не стоит...

Про Логинзу не знал - давно не работал с ней, когда-то много лет назад на ней интеграцию делал на сайте, тогда показалось это удобным

Вы напишите - и обязательно, как и обещали, дайте ссылку на него.

хорошо, договорились ))

Я года три понаблюдаю за вашим интересом к его развитию, поддержке. Интересно будет посмотреть и на подобные вашим высказывания по поводу треша.

Да ладно, прекратите, я не буду рвать пукан чтобы что-то Вам там доказывать, не тот возраст простите ))

Интересно будет посмотреть и на подобные вашим высказывания по поводу треша. У вас его будет не меньше

Будет столько сколько будет, возраст уже не молодой, не судите сами )))

т.к. я почитал ваши вопросы и ваши же ответы на тостере (указанные как решения) - там ой какая лапша.

берегите своё время, не стоит его тратить на такое )) это мои вопросы - что хочу то и спрашиваю - это никак не характеризует мой уровень, я давно вырос из этих мерилок,

Надеюсь подобное только сделает вас сильнее и упорство писать лучше, учиться и становиться более грамотным не ослабнет.

звучит как совет сансея-учителя, спасибо конечно, вам наверное самому было приятно писать эти строки - ощущение уверенности прям так, прилив, но давайте не будем...

Тему можно закрывать) Спасибо Вам за ответы в любом случае, всё что мне было нужно я узнал, если обидел словом "треш" простите - не принимайте близко к сердцу, разозлился просто думал уже что-то сделал кто-нибудь )))

Answer 2

[Алексей]

ulogin.ru
Уже год на сервере в продакшене, никаких глюков.
На все популярные движки и соцсети

upd. в комментарии подсказали, что что он сливает данные пользователей https://habr.com/post/413233/

Comments

[Вова Дружаев]

Вредный совет.
uLogin ворует данные из форм и отправляет своим партнерам. На хабре писали https://habr.com/post/413233/
Они сами в курсе - письмо им отправлял - молчат. Приглашал на хабр - молчат. На реформале тема висит и не одна - отмалчиваются.
Так что если вы не хотите слив админского пароля, бекдоров - не используйте его

[Алексей]

Владимир Дружаев, херасе!!! надо срочно сносить его!!

[Вова Дружаев]

Алексей, неужто вы, дебажив свой сайт, в панели "сеть" ниразу не замечали сторонние домены которые грузятся с js ресурсами при активированном uLogin? Я неоднократно. О чем и написал на хабре, предварительно попытавшись пойти на диалог с uLogin командой. Но потом они пропали и перестали отвечать на письма. Поэтому я выставил на общественность данный черный метод наживы на пользователях (и небезопасный - т.к. не они контролируют содержимое скриптов партнеров). Они могли бы сами собирать инфу и отправлять на СВОИ сервера. Но выбрали черный метод зароботка