 |
Usuario: Ingresar |
Ciencia, Tecnología, Vídeos, Documentales, Humor, Imágenes, Descargas, Curiosidades, Gadgets y mucho más.
 |
| Dirección URL | Registrado:10-Mar-2009 |
Compartir:
|
|
 Enviar a email | Como evitar que un usuario no registrado comente con el nombre o e-mail de un usuario registrado en CuriosidadesSeguridadSoftwareTrucosUtilidades BlogBlogUtilidadesWordpress |  Por Vera
el 06-Jun-2010 | 
Evitar que un usuario no registrado realice un comentario suplantando la identidad de otro usuario registrado: pega esta imagen en tú pagina, Foro, Myspace o Ebay con este código...
 Parece sorprendente que en la versión de Wordpress más estable, la 2.9.2 y a punto de ver la luz la versión 3.0 tengamos estos inconvenientes que dejan en desventaja a muchos de los usuarios que se registran en un blog.
Llevaba toda la tarde dándole vueltas al tema, en un momento dado me dispuse a probarlo y?. :O, para mi sorpresa se puede enviar comentarios empleando el nombre de usuario o e-mail de cualquier usuario que ya esté registrado.
Dada mi sorpresa me puse a trabajar en ello para evitar eso, así que lo primero que hice fue mirar el fichero wp-comments-post.php donde pude localizar las siguientes variables del formulario de envió de comentarios.
$comment_author = ( isset($_POST['author']) ) ? trim(strip_tags($_POST['author'])) : null;
$comment_author_email = ( isset($_POST['email']) ) ? trim($_POST['email']) : null;
$comment_author_url = ( isset($_POST['url']) ) ? trim($_POST['url']) : null;
$comment_content = ( isset($_POST['comment']) ) ? trim($_POST['comment']) : null;
Justo debajo del contenido anterior debemos incluir el siguiente código.
// Obtenemos el listado de usuarios
global $wpdb;
$valid_users = (array)$wpdb->get_results("
SELECT display_name, user_email FROM " . $wpdb->prefix . "users");
// Obtenemos el ID del usuario logueado, si está logueado.
global $userdata;
get_currentuserinfo();
$logged_in_name = $userdata->ID;
$logged_in_email = $userdata->user_email;
// Aquí comparamos si el autor del comentario concuerda con alguno de la base de datos
$found_match = FALSE;
foreach ($valid_users as $va) {
if (trim($va->display_name) != '') {
// Si encontramos alguno, no permitimos que realice el envío del comentario.
if (strtolower($va->display_name) == strtolower($comment_author)) {
$found_match = TRUE;
break;
}
}
if (trim($va->user_email) != '') {
if (strtolower($va->user_email) == strtolower($comment_author_email)) {
$found_match = TRUE;
break;
}
}
}
// Si el autor del comentario no está logueado, pero lo hemos encontrado en la base de datos, tampoco dejamos que realice el comentario usando ese e-mail o nombre de usuario
if (trim($logged_in_name) == '') {
if ($found_match == TRUE) {
wp_die( __('No puedes comentar usando el nombre de usuario o e-mail de un usuario ha sido registrado previamente. Vuelve a intentarlo, gracias. VeraSoul.com') );
}
}
Desconozco si en futuras versiones de Wordpress se tendrá en cuenta esto. Para futuras actualizaciones de Wordpress debemos comprobar que el código sigue en su lugar, de no ser así debemos proceder a realizar las mismas operaciones.
-
Compartir con Facebook
-
Compartir con FriendFeed
-
Post on Google Buzz
-
Añdirlo a Google Reader
-
¿Enviarlo a un amigo?
-
Enviar a Meneame
-
¿Has encontrado algo bueno? Compártelo en StumbleUpon
-
Buzz up!
Entradas Relacionadas:Populicias.com, el Digg pero en Castellano Populicias.com¿Qué es populicias? Po ... Como iniciar sesión en Windows 7 de forma automática Cuando iniciamos sesión en Windows ... Carta de Google Adsense Por fín!, tras largos meses de ...
Entradas relacionadas
- Tynt: un servicio contra ladrones de contenidos (0)
- Como auto-rellenar campos en los comentarios de Worpdress (0)
- WP-United: un foro phpBB 3 para Wordpress (2)
- WP Tweet Bomb: un plugin para crear contenido automático en Wordpress (1)
- WP Hide Dashboard: dando más seguridad a Wordpress (2)
Leído 5 veces
|
|
 |
 | Varxity |  Panama | Por que el ocio nunca es suficiente Varxity El ocio nunca es suficiente |
| ¿Han tomado tu nombre de usuario? | | Muchos usuarios buscan registrarse en las aplicaciones o servicios web bajo el mismo nombre de usuario. De hecho, tratar de hacerlo con usuarios distintos seguramente complicaría el recordar los usuarios después.
Para esto nace Usernamecheck, otro servicio online que te permite saber si tu nombre de usuario está tomado en algunas de las aplicaciones o [...] [..] Leer nota completa | | Publicado 27-Oct-2008 por varxity en ESTADOS UNIDOSNOTICIAS
Leído 8 veces. Más resultados en    |
|
| Blogs De Guatemala | Guatemala | Blogs de Guatemala | Directorio de Blogs, donde los guatemaltecos escriben.
Noticias, información, clima, deportes, poesía, opinión, información Blogs de Guatemala Así se escribe en Guatemala. Directorio de Blogs Guatemaltecos |
| Cómo saber si mi nombre de usuario está ocupado o disponible en servicios web? | | Usernamecheck es un servicio que nos permite revisar servicio web por servicio web si el nick que utilizamos o estamos buscando esta disponible.
Si alguna vez te has preguntado si tu nickname o nombre de usuario esta disponible para utilizarlo te recomendamos que utilices este servicio.
Para utilizar usernamecheck solo necesitamos ingresar al sitio oficial de usernamecheck.com, [...]
[..] Leer nota completa | | Publicado 16-Jan-2009 por Blogs de en artistas
Leído 13 veces. Más resultados en |
|
| Blogs De Guatemala | Guatemala | Blogs de Guatemala | Directorio de Blogs, donde los guatemaltecos escriben.
Noticias, información, clima, deportes, poesía, opinión, información Blogs de Guatemala Así se escribe en Guatemala. Directorio de Blogs Guatemaltecos |
| El Gimp: Mi experiencia como usuario |  El GIMP (GNU Image Manipulation Program) es un software libre y código abierto de distribución gratuita multiplataforma que sirve para la creación y edición de imágenes y dibujos.
Vengo probándolo desde que me quedé “sin ella” y ha sido un aprendizaje un tanto incómodo porque durante los últimos 8 años en mi faceta como diseñador gráfico [...] [..] Leer nota completa | | Publicado 11-May-2008 por FaFa en CineCultura PopNoticiasacciónadam mckayaficheavancecinecomediadwayne johnsonmark wahlbergmichael k
Leído 25 veces. Más resultados en |
|
| Como agregar un usuario de Unix a un Grupo | | Para agregar un usuario a un grupo bajo el sistema operativo Sun Solaris Unix desde la linea de comando, seguimos las instrucciones siguientes Agregar un nuevo usuario a un Grupo Es hora de agregar el nuevo usuario llamado administrador al grupo desarrolladores, de la siguiente manera: # useradd -G desarrolladores -d /usr/home/administrador -m administrador # [...]
Ningun articulo relacionado. [..] Leer nota completa | | Publicado 10-Mar-2011 por fher98 en Solaris 10UnixHP-UX UNIXSolaris UNIX
Leído 3 veces. Más resultados en |
|
| Blogs De Guatemala | Guatemala | Blogs de Guatemala | Directorio de Blogs, donde los guatemaltecos escriben.
Noticias, información, clima, deportes, poesía, opinión, información Blogs de Guatemala Así se escribe en Guatemala. Directorio de Blogs Guatemaltecos |
| Extremagia ha registrado 5.000 participantes | | Un total de 5.000 personas han participado en las actividades programadas en el primer festival internacional de magia de Don Benito 'Extremagia' celebrado recientemente. Así lo dio a conocer el concejal de Festejos, Ángel Luis Valadés, en el balance de este acontecimiento que tiene asegurada ya su continuidad el año próximo.Valadés ha destacado «el éxito incuestionable del festival, l [..] Leer nota completa | | Publicado 23-Jun-2008 por mago, ma en ActionTechnologydevelopmentpovertywebtheory
Leído 16 veces. Más resultados en |
|
| Blogs De Guatemala | Guatemala | Blogs de Guatemala | Directorio de Blogs, donde los guatemaltecos escriben.
Noticias, información, clima, deportes, poesía, opinión, información Blogs de Guatemala Así se escribe en Guatemala. Directorio de Blogs Guatemaltecos |
|
Advertencia YAAQUI.COM no verifica la veracidad de la información publicada y no se responsabiliza
por el uso que se le de a la infomación del contenido publicado en los feeds y weblogs independientes.
Las opiniones vertidas en este sitio no necesariamente son nuestras. Nos reservamos el derecho de
remover cualqueir material que consideremos inconveniente.
|
|
| |
Hola, Invitado
En línea: 159 visitantes
+ fotos
¿Quien dice que una chica no puede ser geek con estilo? [..] 
El líder opositor venezolano Manuel Rosales, actual gobernador de Zulia y aspirante a la alcaldía de Maracaibo, [..] 
