Authentification mysql / php / wordpress

Hello

je suis sur un projet WordPress, je dois créer un back office et front office, je commence par le back office.

J'ai débuter par un simple formulaire avec un INSERT via un <form>, tout est dans une page et dans cette page on retrouve le plugin me permettant d'utiliser php qui est [insert_php].

Le problème c'est que je ne vois pas comment faire pour créer un système d'authentification.. J'ai mes login / mdp d'amin dans ma bdd, il faudrais que je fasse un SELECT en comparaison avec des problable renseignement dans un form "login". mais après il faut les sessions start et tout, je ne sais pas comment gérer ça dans wordpress ... surtout avec un plugin php [insert_php] qui ne communique pas entre deux insert php...

Merci de m’éclaire
Modifié par JuseN (10 Sep 2014 - 11:59)

Wow wow wow…

Attention, tu ne t'embarque pas du bon côté de la force, là. Pour causer avec la base de données de WP, tu te dois d'apprendre à maîtriser la classe wpdb, sinon tu vas vite faire n'importe quoi, ou en tous cas des choses dangereuses…

Par ailleurs, avant d'aller plus loin, se serait bien d'en savoir plus sur le contexte de ce que tu réalise : pourquoi as-tu besoin de créer ton propre backos au juste ? Tu fais un extranet/intranet avec WordPress ?

Hello

Alors dangereuse je ne pense pas (je pense que tu veux parler de sécurité) car j'utilise PDO, avec des requêtes préparé pour communiquer avec ma base MySQL etc... question sécurité y'a pas forcément mieux. et je crypte les données directement dans ma connexion, car la chose dangereuses est que l'on retrouve les info de connexion de le wp-config.

Ensuite pourquoi un back office ? car je dois construire un site web, le back office doit être en ligne (accès depuis internet) avec un système d'authentification, car on retrouve des formulaires d'ajout permettant de remplir la base de données, ces ajouts seront visible sur le front office, comme un site normal, d'un coter la partie admin, d'un autre la partie utilisateur.


EDIT : je suis quand même en train d'étudier ta proposition (lien)
Modifié par JuseN (10 Sep 2014 - 10:55)

Non il ne parlait pas de sécurité. ( enfin je crois, corrige moi si je me trompe ).
C'est dangereux et hautement non conseillé de faire ce genre de choses.

Quand on choisit de travailler sur Wordpress, il faut continuer dans cette voie.
Lui greffer du PHP et MySql "classique" risque de créer de grosses instabilités / incompatibilités entre ton nouveau système et celui de WordPress.
Comment mentionné par audreasjb, il te faut aller "the WordPress Way" donc te diriger vers la création d'un plugin, et du coup apprendre à maitriser la classe wpdb.
De plus il est tout a fait possible de gérer un backoffice avec WordPress, en paramétrant des comptes utilisateurs à divers niveaux d'accès ).

Effectivement, il nous faudrait plus d'informations

alors si il ne parlait pas de sécurité c'est autre chose

ce que je dois faire c'est un système d'authentification avec plusieurs type d'administrateur qui pourra soit consulter, soit insérer dans la bdd. Dans ce back office on ne retrouve que des formulaires d'insertion.
La base MYSQL est déjà créer et le WordPress m'est imposé.

Je répète que dans ce Back Office on ne retrouve que des formulaires accessible pour tel ou tel type d'administrateur donc il y a comparaison avec les informations saisis dans l'interface (que je créerais à la main) et celle dans mysql, si on retrouve tel ou tel type d'administrateur on aura accès à certaines pages, d'où l'utilisation de variable globales. .

Je suis en train d'étudier la classe wpdb car je ne la connaissais pas. Et c'est vrai que je ne vois pas comment le faire sans greffer du PHP MySQL, surtout que sur la plupart des forum anglais ils utilise la classe function.php dans lequel on retrouve toutes les functions php, alors pourquoi ne pas mettre les miennes ? bref, je suis un peu déboussolé du coup par vos réponse, je vais réétudier les différentes possibilité
Modifié par JuseN (10 Sep 2014 - 11:24)

Bon maintenant je passe bien par $wpdb , la globale pour faire mes requetes, ce que j'ai vu c'est que c'est la même chose (en tout ça ressemble ) qu'avec le fichier function.php, sauf que je ne gère pas la connexion ici. La classe wpdb prend directement la connexion qui se trouve dans wp_config. sans me demander mon avis.
il faut que je vois comment gérer les types d'admin maintenant , comment simuler un système d'authentification, comment restreindre les pages ..

merci pour vos conseilles.

Bonjour,

C'est vrai que beaucoup de "quick tips" te proposent d'éditer le fichier functions.php de ton thème.
Mais WordPress, dans sa grande sagesse, incite à séparer le fond (les plugins) de la forme (les thèmes).

Ainsi, le jour où une fonctionnalité bug, il est plus facile de désactiver un plugin que de désactiver tout le thème !

Concernant les accès des utilisateurs, tu peux créer des profils et droits à volonté :
Ceux par défaut : http://codex.wordpress.org/Roles_and_Capabilities
Personnalisable avec, entre autres fonctions : http://codex.wordpress.org/Function_Reference/add_role

Une liste de fonctions associées se trouvent à la fin de chaque page du Codex.

Bonnes recherches et bon courage !

Merci beaucoup!
je vais regarder cela de plus près ! je pense que ça va bien m'aider.

j'aime bien le " bon courage "
Modifié par JuseN (10 Sep 2014 - 14:02)