n-wp.ru — блог о WordPress

4 комментария

  • Нашел наконец…!

  • Да 392 это id юзера, хешь это очень крутой= осень соленый хешь пароля (в фирменном формате md5 wordpress, один из самых стойкий к перебору)+ секретная фраза из wp_config+ ещё что то точно не помню (боюсь сказать чушь) вобщем очень стойкий алгоритм,эту часть инфы я нарыл где-то на просторах max-site в свое время.

    wordpress_logged_ in_хххххх…. специальная печенька дающая привелегии именно в админке и не где на внешнем сайте больше не фигурирует, вот если именно её убить то в админку не попасть( во всяком случае в прошлых версия было так)

    но опять для конкретного случая я что то не очень понимаю как это поможет лючше попробовать сделать свою форму входа и блокировать вывод сообщения с ошибкой, соответсвующий хак вроде должен быть в разделе безопасность wp-kama. ru

  • Спасибо, доделал уже.
    Форма прямо на сайте логинет пользователя через произвольную форму входа. Прямо рядом с этой формой вывожу свои ошибки (проверка логина, проверка пароля, проверка на сущестсование данных, и прочие проверки) и поставил редирект в login_head