Risposte nei forum create
-
AutorePost
-
dariodnPartecipante
ok. su questo ci sono. la domanda forse va chiarita meglio:
io vendo la mia consulenza per installare wordpress con alcuni plugin. La vendita è ad una persona che usa quel sito per fini commerciali (ad esempio, chessò, per vendere libri).
Secondo questo percorso è tutto lecito?
grazie
dariodnPartecipanteaggiornamenti. sto cercando di modificare il plugin Wp-DownloadManager.
Tramite “wp_dropdown_users” inserito nel form di caricamento del file, sono riuscito a far apparire il menu con la lista di tutti gli utenti (come nelle pagine per intenderci). La questione però è capire come inviare il valore dell’utente selezionato nel database.
Del suddetto comando, il codice html restituito è:
<option value=’1′>admin</option>
<option value=’3′>pippo</option>
<option value=’4′>pippo2</option>
e il valore assegnato dovrebbe andare a finire nel campo $post_author della tabella “download”…
a questo punto però mi serve il vostro aiuto :p
dariodnPartecipanteduuunque… un plugin di nome downloadsuite pare possa risolvere gli ultimi problemi di sicurezza. il problema però è che – a quanto mi pare – non è compatibile con wp 2.3.
la soluzione in fin dei conti sarebbe assegnare ad ogni “upload” l’id dell’utente che può scaricarlo. Per scaricarlo, si usa una pagina del tipo download.php che fa il controllo di chi è loggato e sopratutto se il file richiamato (da download.php?id_file=X) ha lo stesso id dell’utente.
Grazie a mrbrown che mi ha fatto riflettere su questa soluzione.
Il tutto ora sta nell’attuarla… :p
dariodnPartecipanteaggiungo anche un’altra pecca: organizer crea la cartella per i singoli utenti – e questo è un bene – ma purtroppo non ne restringe l’accesso, ovvero l’utente pippo può accedere alla cartella degli upload dell’utente topolino – è questo è un male.
Tips?
dariodnPartecipantecon organizer è come dici tu, infatti si occupa solo dei file caricati.
La questione delle pagine può essere risolta invece con l’assegnazione dell’autore e rendendola privata. Per la gestione dei post non credo sia fattibile dacché questi non possono essere resi privati (se non sbaglio).
dariodnPartecipantemmm, navigando ho recuperato Organizer che in effetti permette di creare delle cartelle e riservarle agli utenti… cosଠdovremmo aver risolto :p
dariodnPartecipanteho provato a risolvere cosଅ proviamo a riflettere assieme.
Come admin posso creare una pagina privata e associarla ad un determinato utente, Pippo.
Quando pippo si collegherà alla pagina sito.it/pippo vedrà tale pagina.
Con role manager ho provato a dare un pò di permessi personalizzati ma non mi tornano i conti.
Immagino difatti di dover dare alla categoria appena creata “utenti” la possibilità di modificare le pagine private (e non le “altre pagine private”), ma ciò non accade.
Messa cosଠla situazione potrebbe anche andare bene, ovvero l’utente avrà una pagina riservata con il suo nome – senza password – che è accessibile solo quando si collega. La pagina chiaramente è pre-creata dall’admin. All’utente non gli diamo alcun permesso particolare e si limiterà a vedere il contenuto della pagina a lui riservata, pagina nella quale l’admin di volta in volta inserirà determinati contenuti a lui utili.
Mi sovviene però (ma saliamo di livello ) un altro problema: mettiamo il caso che nella pagina riservata intenda mettere il link ad un file che ho caricato sul sito; il link è si visibile solo a lui ma qualsiasi utente loggato – se a conoscenza del percorso per raggiungere il file – potrà accedervi. Questo pone dunque il problema di “limitare” l’accesso alla cartella upload. In tal caso si potrebbe ipotizzare un plugin che permetta di creare delle sottocartelle con il nome dell’utente e renderle accessibili solo se sei loggato con il relativo nome.
che dite?
dariodnPartecipanteeh, ma la password dovrebbe essere di volta in volta diversa. Il che sarebbe anche fattibile ma vorrebbe dire “imporre” la password all’utente, che non potrà cambiarla.
A meno che non ci sia il modo di assegnare una pagina ad utente. Del tipo, la pagina chiamata “ciccio” sarà accessibile solo all’utente con il relativo nickname (gli utenti sono pre-registrati dall’admin cmq).
dariodnPartecipanteperdonami ma non ho capito bene come funziona e cosa si ottiene…
dariodnPartecipanteil tutto corre su apache 2.2.4 e mysql 4.4.7
il widget plugin come si attiverebbe? io ho già la pagina dei widgets accessibile (sotto Aspetto) e il codice inserito correttamente nella sidebar (difatti se trascino i widgets poi mi appaiono; il problema è della sola configurazione)
-
AutorePost