1. Herzlich willkommen bei WPDE.org, dem grössten und ältesten deutschsprachigen Community-Forum rund um das Thema WordPress. Du musst angemeldet oder registriert sein, um Beiträge verfassen zu können.
    Information ausblenden

Login-Namen verbergen: http://www.mensch-vital.com/author/LOGIN-NAME/

Dieses Thema im Forum "Allgemeines" wurde erstellt von yin-yang-living, 12. Juni 2015.

Schlagworte:
  1. yin-yang-living

    yin-yang-living Well-Known Member

    Registriert seit:
    8. Oktober 2012
    Beiträge:
    129
    Zustimmungen:
    0
    Hallo zusammen,

    in meinem Magazin Mensch vital soll es die Möglichkeit geben, sämtliche Beiträge eines Autors aufzurufen.

    Dummerweise greift Wordpress dabei automatisch auf den Login-Namen zu. (Ich frage mich, warum dann ein SPITZNAME verbindlich gefordert ist.) Genau das aber will ich vermeiden. Denn das ist ja eine echte Sicherheitslücke, Hackern schon die Hälfte der Arbeit auf dem Silbertablett zu präsentieren.

    Also habe ich den Link auf das Autor-Archiv mit Pretty Link gekloakt. Das bringt aber leider überhaupt nichts, weil in der Browserzeile dann immer noch der "echte" Link steht. Eine andere Idee habe ich derzeit nicht.



    Hat jemand auch schon einmal das Problem gehabt? Und gelöst?

    Danke schon einmal für Eure Hilfe.
     
  2. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Das Plugin Edit Author Slug ist Dein Freund, ansonsten kann man auch einfach einen gewünschten Autornamen als User mit geringsten Rechten anlegen und diesen später im Post über den Editor als (Schein)Autor eintragen.


    [h=2][/h]
     
  3. marekT

    marekT Well-Known Member

    Registriert seit:
    19. Mai 2015
    Beiträge:
    62
    Zustimmungen:
    0
    Hi,
    hast du im Profil nur Spitzname geändert und auch öffentlicher? Öffentlicher wird nämlich weiter dargestellt. Sonst geht auch über die Datenbank. Unter user-> user_nicename das richtige eintragen.
    --
     
  4. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Das ändert nichts an dem beschriebenen Problem mit der Darstellung im Link.
     
  5. yin-yang-living

    yin-yang-living Well-Known Member

    Registriert seit:
    8. Oktober 2012
    Beiträge:
    129
    Zustimmungen:
    0
    Einen neuen Nutzer anlegen — auch wenn er geringere Rechte besitzt — verlagert das Problem doch nur. Dann erscheint eben im Autor-Archiv dieser Name, und da auch er ein Login-Passwort besitzt, ist auch hier die halbe Hacker-Arbeit schon getan.
     
  6. yin-yang-living

    yin-yang-living Well-Known Member

    Registriert seit:
    8. Oktober 2012
    Beiträge:
    129
    Zustimmungen:
    0
    Den Namen im Frontoffice zu ändern, ist nicht das Problem. Das habe ich ja bereits mit dem Pretty-Link getan. Das Problem ist, dass trotzdem in der Browserzeile der Loginname erscheint, da Wordpress anscheinend auf diesen und nur auf diesen zurückgreift. Es sei denn, man könnte dies ändern.
     
  7. Tubedesigner

    Tubedesigner Well-Known Member

    Registriert seit:
    24. April 2015
    Beiträge:
    2.048
    Zustimmungen:
    2
    Wenn es einer mit geringsten Rechten statt eines mit allen oder sehr vielen Rechten ist, stellt das schon eine deutliche Verbesserung der Sicherheit dar, aber ich nannte Dir auch das Plugin Edit Author Slug, welches genau das kann, was Du für Dein Anliegen benötigst.

    Einfach mal vor dem Losplärren alles lesen...
     
  8. marekT

    marekT Well-Known Member

    Registriert seit:
    19. Mai 2015
    Beiträge:
    62
    Zustimmungen:
    0
    ..und hast du die Datenbank entsprechend behandelt ? Wie ich beschrieben habe.
     
  9. bgeissler

    bgeissler Well-Known Member

    Registriert seit:
    6. August 2006
    Beiträge:
    4.404
    Zustimmungen:
    0
    Ich mache das auch mit dem user_nicename in der DB. Bei meinen Seiten gibt es nicht viele Autoren und Höhere. Wenn die Zahl der Autoren und Höhere allerdings groß ist, dann ist das doch recht mühsam.
    Ich frage mich warum der user_nicename nicht über das backend erreichbar ist.
     
  10. yin-yang-living

    yin-yang-living Well-Known Member

    Registriert seit:
    8. Oktober 2012
    Beiträge:
    129
    Zustimmungen:
    0
    Zur Erläuterung: Die Seite wurde zum Magazin umgestaltet und wird deshalb viele Autoren zu verwalten haben.

    Ich habe das empfohlene Plugin Edit Author Slug installiert. Leider macht es nicht das, was ich will

    Im Plugin habe ich Role Slugs und als Author Slug «nickname» gewählt.

    Im Frontend erscheint jetzt vor dem Artikel tatsächlich der Nickname. Jedoch wird beim Hover über diesen Nickname nach wie vor der Loginname angezeigt, dieses Mal jedoch mit dem vorgeschalteten Role Slug, z. B. http://www.mensch-vital.com/administrator/Login-Name/ und http://www.mensch-vital.com/autor/Login-Name/.

    Das ist immer noch genau das, was ich verhindern möchte. Außerdem, wenn ich alle Beiträge eines Autors anzeigen will, muss ich genau diesen unerwünschten Link benutzen.

    Zu meinem Verständnis: Sind «Nickname» und «Nicename» dasselbe?

    Habe auf meiner Suche das Plugin SX User Name Security entdeckt. Hat jemand Erfahrung damit?
     
  11. bgeissler

    bgeissler Well-Known Member

    Registriert seit:
    6. August 2006
    Beiträge:
    4.404
    Zustimmungen:
    0
    Sind «Nickname» und «Nicename» dasselbe?

    Nein
     
  12. yin-yang-living

    yin-yang-living Well-Known Member

    Registriert seit:
    8. Oktober 2012
    Beiträge:
    129
    Zustimmungen:
    0
    Danke für die erhellende Antwort. :lol:
     
  13. marekT

    marekT Well-Known Member

    Registriert seit:
    19. Mai 2015
    Beiträge:
    62
    Zustimmungen:
    0
    ..und warum probierst du nicht über Datenbank ? Es gibt kein Zugang auf nice_name aus dem Skript !
    Über Myadmin wird der Name einfach in der Tabelle eingetragen. Bis dahin ist sie leer. Das ist genauso viel/wenig Arbeit, wie im Profil über Skript etwas zu zuschreiben..

    Zu Erläuterung, Nickname bekommt ein User in jedem Fall im BBpress. Voraussetzung..im Profil wird dem entsprechend eingetragen.
     
  14. yin-yang-living

    yin-yang-living Well-Known Member

    Registriert seit:
    8. Oktober 2012
    Beiträge:
    129
    Zustimmungen:
    0
    Ich hab´s jetzt so gemacht:

    1. User eingetragen im WP Backoffice: Benutzer neu hinzufügen.
    2. user_nicename geändert in der Datenbank

    Hätte ich vorher gewusst, welche Funktion der user_nicename hat, wäre ich schneller drauf gekommen. Alles gut. Danke für die Hilfe.
     
  15. WECA

    WECA Active Member

    Registriert seit:
    17. Oktober 2014
    Beiträge:
    28
    Zustimmungen:
    0
    Könntest du das bitte noch einmal genauer erklären?
    Wo genau kann ich user_nicename ändern? (Ordner, etc. bitte angeben)

    Mich stört das nämlich auch gewaltig...
     
  16. yin-yang-living

    yin-yang-living Well-Known Member

    Registriert seit:
    8. Oktober 2012
    Beiträge:
    129
    Zustimmungen:
    0
    Ja, gern. Ich selbst als IT-Dummy habe ewig gebraucht, bis ich mich durch mich verwirrende Antworten oder auch Ignoranz wie beispielsweise "Frage: Sind «Nickname» und «Nicename» dasselbe? Antwort: Nein" (siehe diesen Thread) hindurchgearbeitet hatte. Vor dem Bearbeiten der Datenbank hatte ich - das kann man wohl auch anders machen - die User ganz normal wie immer im Backend eingetragen: Benutzer neu hinzufügen. Und dann also die Datenbank:

    1. MySQL-Datenbank aufsuchen. Die befindet sich bei deinem Hoster. Kannst du erreichen über z. B. FileZilla. Bei mir war es einfacher, ich bin bei all-inkl.com.
    2. Dort findest du die Datei wp_DEINE-DOMAIN_users und in der eine Liste aller User.
    3. Die Liste enthält verschiedene Spalten, u. a. auch die Spalte "user_nicename". Der nice_name ist derjenige, der im Permalink erscheint, also auch beim Hover über den Autornamen im Frontend.
    4. In diese Spalte gibst du nun den gewünschten Namen in Kleinbuchstaben und ohne Leerzeichen ein; kannst du frei wählen, z. B. "HackerAellerbaetsch" oder sinnvoller Vor- und Zuname (zusammengeschrieben und klein).
    5. Du verlässt die Datenbank. Das war´s. Viel Erfolg. :)
     
  17. WECA

    WECA Active Member

    Registriert seit:
    17. Oktober 2014
    Beiträge:
    28
    Zustimmungen:
    0
    Zu Punkt 2:
    Irgendwie finde ich die Liste nicht :-?
    Bin übrigens auch bei ALL-Inkl.
     
  18. yin-yang-living

    yin-yang-living Well-Known Member

    Registriert seit:
    8. Oktober 2012
    Beiträge:
    129
    Zustimmungen:
    0
    1. KAS aufrufen
    2. Datenbanken wählen und die gewünschte Datenbank mit den beiden Bildschirm-Icons aufrufen (phpMyAdmin)
    3. In der Liste die Datei wp_DEINE-DATENBANK_users aufrufen
    4. Die Liste der User erscheint.
     
  19. WECA

    WECA Active Member

    Registriert seit:
    17. Oktober 2014
    Beiträge:
    28
    Zustimmungen:
    0
    Ach Mensch! Danke dir!
    Ich habe die ganze Zeit beim WebFTP im KAS geguckt :D

    Hat alles geklappt mit der Umstellung! Danke
     
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden
  1. Diese Seite verwendet Cookies, um Inhalte zu personalisieren, diese deiner Erfahrung anzupassen und dich nach der Registrierung angemeldet zu halten.
    Wenn du dich weiterhin auf dieser Seite aufhältst, akzeptierst du unseren Einsatz von Cookies.
    Information ausblenden