Здравствуте, уважаемые форумчане!
Я сегодня с удивлением ( это именно так) обнаружил, что имеется доступ к личному кабинету по публичной ссылке. Достаточно перебирать идентификатор пользователя и можно переходить между кабинетами. Да, большинство вкладок скрыто или не показывает содержимого. Однако ряд моментов - аватарка, имя, при установке дополнений - данные расширенного профиля, ряд публичных вкладок оказываются доступные по публичной ссылке ЛЮБОМУ желающему. Как вы считаете - это нормальное функционирование личного кабинета? Мысли вслух: с моей тз личный кабинет - это ЛИЧНЫЙ, т.е. полностью скрытый от посторонних, гостей или пользователей. Ведь при логине (регистрации) мы выводим политику конфиденциальности, которая не позволяет нам использовать данные пользователя в разных целях. А в результате получаем утечку... С одной стороны я понимаю, что данная реализация личного кабинета - это некая виртуализация личного пространства. С другой - при логоне, и вообще в политике конфиденциальности, прописаны совершенно четкие вещи, которые требует закон о персональных данных. На деле мы получаем некий аналог соцсети с приватными вкладками. Но если соцсеть имеет свое соглашение, дисклеймер и свой логон, то здесь мы используем вход в wordpress. Да, админка закрыта, но ряд данных - нет.
Из всего вышесказанного - мне видится просто необходимым сделать возможным перевести личный кабинет в режим доступного только авторизованным пользователям. Потому что ряд реализаций под многие проекты ЛИЧНОГО КАБИНЕТА совершенно не предусматривают никакой публичности и доступа по открытым ссылкам.
Грубая реализация - просто установить private на страницу личного кабинета - но это слишком в лоб... надо все же выводить окно логона и описания...
Приветствую.
Я так и не понял, какие данные подпадающие разглашаются?
Имя Фамилия, адрес, место проживания, емейл, телефон, снилс, инн, семейное положение...
Тем более у вас есть возможность в настройках плагина указать приватность для созданных вами полей или стандартных.
И несложно готовым допом из каталога все закрыть, либо воспользоватся широкими возможностями расширения плагина под себя и использовать его функции.
Как я понял у человека в ЛК для юзера выводятся какие-то данные и если открывать чужие ЛК, то эти данные будет видно (аватарка, имя и еще чего то)
Проблемы никакой не вижу в этом, если вы не можете нормально выводить данные и идентифицировать того кто их смотрит, то можете вообще закрыть ЛК для всех кроме владельца, добавив в шаблон ЛК:
global $user_ID, $user_LK; if($user_ID != $user_LK) { echo 'Закрыто'; } else { //тут код шаблона который был в изначальном файле }
Здравствуйте.
dino127 сказал(а)
мне видится просто необходимым сделать возможным перевести личный кабинет в режим доступного только авторизованным пользователям.
Дополнение Lock Cabinet From Guests
может редиректить не залогиненных пользователей из кабинетов.
dino127 сказал(а)
Достаточно перебирать идентификатор пользователя и можно переходить между кабинетами
В документации
Варианты вывода личного кабинета, делайте способ 2 и не так просто будет перечислять id, т.к. в том выводе в урл используется nicename
dino127 сказал(а)
Как вы считаете - это нормальное функционирование личного кабинета?
считаю что да. Например так как вы хотите - вы поломаете дополнение личных сообщений. Потому что пользователь должен перейти в ЛК другого пользователя и начать общение. Возможно такое ограничение как в вашей задачи поломает еще что-то. Неизвестных в этой задаче много.
Но если нужно 100% приватность - то в том же файле шаблона автора author.php вводим одну проверку и вот кабинет доступен только автору.
Что вам мешает дописать одно условие?
Наверно вы не знали про этот вариант вывода личного кабинета. Но это есть в открытой и доступной документации к плагину. Теперь подсказали, знаете.
Давайте для начала с главного: это личный кабинет или все же не очень?
Если кабинет-таки личный - почему часть его (сейчас вообще не говорю про данные) доступна по публичным ссылкам? А если такой доступ есть > кабинет не личный. Ну так или нет?
Почему вводя
я, как гость сайта, попадаю в профиль администратора и могу клацнуть инфо и если там есть обязательные поля получить какую-никакую информацию? ( а она там может быть немалой + я ее ПОЛУЧУ, несмотря на чекбокс согласия с политикой при регистрации о неразглашении данных)
Почему по стандартной ссылке
плагин выводит список всех зарегистрированных пользователей? А ведь личный кабинет должен сказать: Вы не зарегистрированы в системе и тд...
Проблемы никакой не вижу в этом, если вы не можете нормально выводить данные и идентифицировать того кто их смотрит, то можете вообще закрыть ЛК для всех кроме владельца, добавив в шаблон ЛК:
подождите, может я не очень ясно говорю: как я могу идентифицировать гостя? Ну смотрите: человек регистрируется на вполне себе серьезном ресурсе ( это не блог-чат, а, к примеру, медицинский портал), подписывает политику ( и это обязательно), а потом оказывается, что по публичной ссылке его фотка с реальным именем (а реальное я вполне могу задать обязательным полем) и др. данными утекла? да меня, как программиста повесят... Или мне тогда вводить рамки, понимая, что кабинет не личный? Уважаемый Preci - вопрос не про реализацию, я понимаю как сделать мне, вопрос - так это нормально для личного кабинета?
Варианты вывода личного кабинета, делайте способ 2 и не так просто будет перечислять id, т.к. в том выводе в урл используется nicename
уффф... да знаю я этот способ и ознакомился с ним, это уж совсем для начального сайта... и какая разница - просто не просто - вопрос доступность по внешним ссылкам - это нормально?
Например так как вы хотите - вы поломаете дополнение личных сообщений. Потому что пользователь должен перейти в ЛК другого пользователя и начать общение.
это существенно, но, согласитесь - тогда надо конечно думать о другом способе организации лс, кстати тот, который сейчас с переходом на страницу пользователя... ну какой-то не такой. Пользователь ( современный) привык писать все со своей страницы, выбирая контрагента, а не думать: а как же ему написать - а, иван иваныч, надо на его страницу перейти... А не вывел я пользователей? как он вообще кому-то напишет, даже админу? но это уже другая тема...
Вот теперь стало боле менее понятно.
Это надо под ваш личный проект, отсюда уже можно конструктивнее говорить. Собственно решения выше дали)
Конечно требования у всех разные к проектам, отсюда и есть возможности в плагине оставить социальный профиль или тем или иным способом его сделать приватным.
Ни как не вижу глобальной проблемы. Решения все выложены, расписаны, плюс сам wp и его функции, фильтры, все для собственного проекта можно собрать. Разве что сервера и базы при хранении личных данных, кроме почты, надо посерьезнее защитить.
Мне показалось или все дело в том как мы называем ту часть сайта в котором размещается пользовательская информация?
Я, как и многие другие, называем это личным кабинетом, в том смысле, что эта часть сайта принадлежит определенному пользователю, не имея ввиду, что это приватный кабинет с высоким уровнем секретности, недоступный никому кроме этого пользователя. Так было сначала, так будет и дальше.
А как вы этот кабинет предлагаете назвать? Неличный, общий, доступный?
О социальной сети речи не идет, в какое то подобие социальной сети вы можете превратить свой сайт за счет увеличения уровня социализации активируя те или иные функции имеющихся в наличии дополнений, но если не захотите этого, это так и останется лишь совокупностью личных кабинетов.
Спорить о применяемой терминологии желания нет, даже если мы все вместе ее изменим и начнем "кабинет" называть "офисом", то это ничего не изменит. Плагин будет предлагать тот же самый функционал, если он вам не подходит, то тут два пути: либо не использовать его либо чуть докрутить уровень приватности до нужного, воспользовавшись советами выше.
Кстати, по вопросу реализации личных сообщений. Я считаю этот функционал очень логичным, именно такой подход можно видеть во всех социалках, вы предалагаете реализацию, которая была в buddypress, где пользователь был вынужден сначала узнать логин того, которому он хотел написать, затем зайти в свой ЛК и забить этот логин в форму поиска, чтобы система предложила ему пообщаться с этим пользователем. Я извиняюсь, но более убогого функционала представить себе трудно.
Мне показалось или все дело в том как мы называем ту часть сайта в котором размещается пользовательская информация?
именно в этом. Потому что под личным кабинетом подразумевается область информации недоступная другим. И, фактически, это - синонимы. Поймите же: я, как пользователь, который регистрируется в системе должен подписать политику конфиденциальности, которую ВЫ МНЕ И ПРЕДЛОЖИТЕ? Да, это по закону. Что там написано? Что никакие данные не будут переданы третьим лицам - ну так? или все же там напишите дисклеймер?) типа не несете ответственности? кто тогда залогинится на серьезный ресурс. А что получаем в результате? пользователь спокоен - а данные ... раз и утекли. ну грошь цена же тогда этому соглашению... Вот что вы, Андрей, думаете по поводу того, что пользователь подписывает одно, а получает (вероятно) другое?
А как вы этот кабинет предлагаете назвать? Неличный, общий, доступный?
вариантов масса: просто Кабинет Пользователя, Территория пользователя, Зона пользователя, секция, область, модуль и тд. Вариантов масса. Но вот название Личный Кабинет для меня (лично) означает некое соответствие личному кабинету в банке, портале, госуслугах и тд. И в этом смысле - конечно я получил опыт того, что другие вкладывают в это понятие совершенно другой смысл.
Спорить о применяемой терминологии желания нет, даже если мы все вместе ее изменим и начнем "кабинет" называть "офисом", то это ничего не изменит.
безусловно. Но если плагин имеет своей целью быть продаваемым на серьезных ресурсах с закрытыми кабинетами ( и там вообще чаты, которые могут стать камнем преткновения, - это вообще баловство, их просто там нет, есть кнопка сообщение администратору, все) - он должет потенциально обладать таким функционалом. А самое главное: сделать это в базовой поставке - раз плюнуть...
Кстати, по вопросу реализации личных сообщений. Я считаю этот функционал очень логичным, именно такой подход можно видеть во всех социалках
Андрей, это ваше мнение. Я его уважаю, но не разделяю. Меня привлекают к экспертной оценке много функционала, здесь у меня опыта, извините, на порядок выше. Для того, чтобы написать сообщение пользователю у вас в системе, вы должны вывести список пользователей и его ник соответственно уже известен. Никто не мешает вывести кнопку напротив или контекстом: сообщение, для этого не обязательно идти к нему в лк. ИЛИ - есть контакты слева(userlist), выбирая пользователя - посылаем сообщение именно ему. Так работают все чаты, что начальные, что скайп, что фейсбук. А если я вам скажу, что покупая у вас допы, я 3 минуты искал как отправить вам сообщение? При этом сказать, что я тупой... нет ну можно, но кучу IT дипломов просто так не дают. Знаете что смешно: я посадил жену, она 20 лет работает администратором в крупной фирме, постоянно в 1С и хреновой туче других систем - сказал - отправь сообшение... Она не отправила... Что говорить тогда о рядовом сотруднике - ведь для них система? или все же для продвинутого пользователя? а вы говорите: я считаю...
Проблема наших разработчиков: надо уметь слышать пользователя, если они говорят неудобно, а мне кажется - супер - надо менять. Только вчера разбирали "суперскую" регистрацию на один ведущий хостинг, они умудрились регистрацию для физлиц засунуть в организации и разбить форму регистрации рекламой по полю пинкода... И говорят - упало количесство заказчиков... а как по-другому...
Я несколько в смятении от продолжения (думал что помогли и говорить не о чем), но отвечу на вопросы топикстартера:
dino127 сказал(а)
Почему вводяВы не можете просматривать опубликованные ссылкия, как гость сайта, попадаю в профиль администратора
- потому что так работает. Никакой лишней информации (если вы о админе) вы не получите. Только безопасные данные. Но если вас не устраивает, вы можете подключить шаблон автора author.php
и сделать по советам выше.
Но работа author.php - это на уровне ядра вордпресс. Он дает эту возможность - проверьте если любите перечислять id. И некоторые ВП темы также по author.php выдают информацию об авторе. Вот негодяи.
Ваша фраза:
dino127 сказал(а)
как я могу идентифицировать гостя?
и вот это
и
И как сертифицированный майкрософт специалист призывался в суд для экспертной оценки
и
я конечно сам напишу дополнение, которое просто закроет эту дыру, иначе меня коллеги не поймут
Вроде бы вы сами говорите что знаете и можете, но тут вдруг такой вопрос. Диссонанс вызывает. Но в 3-м сообщении вам дали заочно на него ответ и ВП API
.
dino127 сказал(а)
Почему по стандартной ссылкеВы не можете просматривать опубликованные ссылкиплагин выводит список всех зарегистрированных пользователей?
наверно потому что это страница с шорткодом userlist? в документации есть во 2-м пункте "Сразу после установки" - список пользователей. Но вы можете убрать его. Проблема? Решение есть.
Снова к ЛК и приватности в мире:
А вот сам вордпресс как с моими данными поступает:
- евросоюза на него не хватает с его штрафами. Не думаете почему так? Наверно потому что сам сайт решил не закрывать данные. А в правилах все прописано и ничего он не нарушает. И фотку мою кажет и имя и локацию!
У самого wordpress.org как называется тогда личный кабинет? Не личным он получается? А таким же как у WP-Recall и как видим - это не проблема. Сайт wordpress.org посещают десятки тысяч пользователей в день. А поддомен в урл profiles - профиль! Да как так же? Вы только что взломали мой профиль на вордпресс.орг? Самая крупная утечка данных, надо сообщить куда следует.
Значит: есть задача - делаем под себя? Как реализовать вам сказали.
dino127 сказал(а)
тогда надо конечно думать о другом способе организации лс, кстати тот, который сейчас с переходом на страницу пользователя... ну какой-то не такой.
нам надо думать? Функционал подобному, сайты с громадной посещалкой используют, а нам надо изобретать колесо? Фейсбук, ВК, твиттер - миллионы посетителей, и этот кейс знаком всем. Вы предлагаете... ничего. Просто "думать о другом способе организации лс"
К слову - почему вы, по полученным рекомендациям не закроете свой ЛК? В чем проблема?
Если же вы хотите помочь плагину как специалист - то вот гитхаб
делайте свой вклад. Предложите PR с изменениями в приватности. Может быть это будет хорошая страница с настройками. Круто же будет? Критикуя - предлагай. А иначе так "далеко не уедем". А вот контрибьюторов в ядро найти сложно. Все просят, хотят, требуют, критикуют и говорят - "вы думайте"... Думаем и работаем. не все это видят.
Плагин бесплатен и силами небольшого сообщества улучшается: допы, правки в ядро, техподдержка, документация/руководства, обзоры, исправление ошибок - вы же понимаете нагрузку? Поэтому такие требовательные топики, где настаивают и дают понять что плагин неправилен - лично меня расстраивают. Но у меня свои планы и я все равно руки не опущу, вне зависимости от давления. Моё ИМХО. Не воспринимайте мои слова за слова главного и единственного разработчика плагина WP-Recall, Андрея. Я высказал свою мысль пользователя, а не модератора или ещё кого-то.
Я несколько в смятении от продолжения (думал что помогли и говорить не о чем), но отвечу на вопросы топикстартера:
к моему большому сожалению, Владимир, вы не понимаете о чем я говорю. Весь ваш монолог - не ко мне. А пример с вордпресс... я просто промолчу. Для вас конкретно: я не прошу помощи, как это сделать! услышьте одну хоть эту фразу. Я это сделаю, не нужны мне никакие author.php, что ж вы все с ним носитесь...
Вопрос и единственный - раз это называется 1/ личный кабинет + 2/ при регистрации подписывается политика, то 3/ часть ресурса, относящаяся к личному может оказаться совсем не личной.
Если этот вопрос только у меня, никто и никогда им не интересовался, это лишь означает, что плагин не устанавливается на ресурсах, где вопросы безопасности и соответствие соглашения выполняемым обязательствам действительно выполняются.
... и кстати - почему топик требовательный? ))) я всего лишь указываю на потенциальную брешь. И спрашиваю - а так не лучше?
dino127 сказал(а)
Если этот вопрос только у меня, никто и никогда им не интересовался, это лишь означает, что плагин не устанавливается на ресурсах, где вопросы безопасности и соответствие соглашения выполняемым обязательствам действительно выполняются.
Устанавливается и не на одном и даже 10...
Просто в глобальную проблему не возводится, есть задача и есть решение. Для конкретного проекта.
У плагина свой базовый и очень широкий функционал, огромное число дополнений, а расширить можно под себя как угодно.
Есть потребность в расширении функционала, у конкретного ресурса, это не общая проблема. Тем более вариантов решения масса))
dino127 сказал(а)
Вот что вы, Андрей, думаете по поводу того, что пользователь подписывает одно, а получает (вероятно) другое?
Конечно я думаю, что это нехорошо, но это целиком ваша задача, как создателя сайта, чтобы все сходилось к одному, плагин лишь инструмент, настройте его.
dino127 сказал(а)
и там вообще чаты, которые могут стать камнем преткновения, - это вообще баловство, их просто там нет
ну тогда я вообще никаких проблем не вижу закрыть кабинет от всех кроме пользователя, как посоветовали выше
dino127 сказал(а)
А если я вам скажу, что покупая у вас допы, я 3 минуты искал как отправить вам сообщение? я посадил жену... Она не отправила...
Я подумаю, что у вас и вашей жены возникнут проблемы с использование ВК, там работает именно такая схема
dino127 сказал(а)
у меня опыта, извините, на порядок выше.
Я полностью уважаю ваш опыт, но это никак не помогает мне понять, зачем все это? вместо того, чтобы просто сделать как вам надо, как это делают другие?
Даже если взять этот сайт, он разве не подходит для сайта где соблюдаются вопросы конфиденциальности? Какие данные на нем разглашаются через какие то дыры? Вот я перехожу в личный кабинет на страницу пользователя гостем и что я там вижу? Только ту информацию, которую пользователь сам пожелал указать и что мы этим нарушили? Если нам потребуется закрутить гайки, то мы снимем галочки с полей профиля, которые позволяет выводить эту информацию другим посетителям, уберем список пользователей со страницы, закроем страницу пользователя от посторонних глаз и добьемся своего.
Лепите из плагина то что вам нужно, если есть возможность работать с php там вообще можно наворотить что хочешь, все в настройки ведь не запихать.
Просто в глобальную проблему не возводится, есть задача и есть решение. Для конкретного проекта.
да это так, согласен... просто посыл был для базовой поставки: а это правильно, когда мы говорим личный, когда политику чекаем, а публичный доступ не закрыт... Я даже понимаю, что для зарегистрировавшихся можно вывести отдельное соглашение, но не для гостей же...
Это вообще на троллинг какой-то похоже. Другого объяснения тому, что человек с "кучей IT дипломов", недоволен тем, что аватарка пользователя ОБЩЕДОСТУПНА, я не вижу
уффф... просто этот человек смотрит немного дальше. И видит, что организовать тот же чат по никам неудобно, надо писать имена, и у меня не сайт программистов - а сайт учителей, которые не будут писать к Preci, а будут писать Иванову Михаилу Федоровичу, и там будет указано много еще чего + фото, а не аватарка, это здесь тусуются по авам, а у меня все не так. Или вы думаете, что все дело в аватарках?..
Если вы требуете, что бы на аватарках у юзеров была фотка с лицом и рукой держащей его паспорт рядом - то это уже ваша проблема заботится о безопасности такого использования, а не плагина.
Делать плагин по-умолчанию таким, каким он должен быть в вашем понимании - никто не будет. Берите и правьте все что вам надо, имея кучу it дипломов это не должно вызывать труда
Если вы требуете, что бы на аватарках у юзеров была фотка с лицом и рукой держащей его паспорт рядом - то это уже ваша проблема заботится о безопасности такого использования, а не плагина
1 я ничего и нигде не требовал. Помощи не просил, если надо будет - спрошу открыто: как работает та или иная функция. НО я поднял абсолютно другой вопрос.
2 вы когда-то реализовывали пользовательский интерфейс для массы? вы знакомы с требованиями и экспертной оценкой? хотя бы понимаете, что кнопки в ворде расставлены целой командой разработчиков и к выбору применялся матанализ? а говорите - я требую паспорт... я знаю как будет, и если я хочу спокойно работать - учитываю это вперед
Уважаемые форумчане!
Безусловно, мне неприятен повышенный тон нашего вчерашнего общения и переход на личности типа тролей и если тебе надо - то и делай. Поэтому - приношу извинения за ответные неласковые сообщения. У меня абсолютно нет цели с кем бы то нибыло создавать натянутых отношений. Но хочу, чтобы все понимали суть, которую хотел бы донести:
1. Устанавливая плагин Личного кабинета пользователь, включая меня в данном случае, понимает под личным кабинетом пространство, недоступное из-вне, что несколько отличается от понимания здесь. Хочу заметить - что нигде в документации не написано, что устанавливаемые автоматически шорткоды и некоторые функции системы подразумевают гостевой доступ, что в определенном смысле есть ввод в заблуждение. Вы сейчас скажете - да ерунда все это, что там показывается- аватарки?, настрой под себя и все. Смотрите далее:
2. Я начал об этом говорить, потому что просматривая репозиторий наткнулся на плагин Владимира: закрыть админку от гостей. Это меня крайне заинтересовало - я просмотрел и понял, что происходит. А если бы я не просматривал репозиторий? Как я бы об этом узнал? Ответ: никак. И это ввод в заблуждение. Сколько пользователей не изучают столь тщательно внутренности? Ответ: много.
3. Я сейчас заполнил свой профиль и по публичной ссылке:
мои данные доступны в глобальной сети, на что именно на вашем сайте есть нюанс допустимости: а именно - при регистрации стоит чекбокс публичная оферта, но ссылки на нее нет, тем не менне ее можно найти внутри касательно интернет магазина и там написано, что данные не будут переданы третьим лицам. И это хорошо, что не показывают ФИО, но и того что есть - вполне достаточно для моего в общем-то несогласия с тем, что эти данные общедоступны.
4. Можно ли это закрыть? - безусловно, плагин это позволяет. Но об этом надо знать и информировать пользователя ясно и в открытой манере, а не на сленге кодеров: шорткод на странице пользователей нужен для фильтров... Иначе - это ввод в заблуждение, повтрюсь...
5. Вероятно, мысли о том, что это не так важно - из-за работы со специфическим контингентов типа продвинутых юзеров или внутренним пониманием, что все же плагин личного кабинета - это подобие мультисайта вордпресс с его профилями. Но, смотрите на моем примере - я хотел ( ну собственно так и будет) дать пользователям возможность и необходимость указать ФИО, место работы, фото, телефон ( это необходимо для работы системы, там идет публикация автоматическая в каталог, events manager с разными целями) и НИКАК НЕ ПОДОЗРЕВАЛ, что эти данные могут быть доступны глобально. А у меня политика - это политика, которая если что - в суд...
А вы говорите троль...
Так что - безусловно, я сильно извиняюсь за перепалку - но суть проста: да, изменить можно, но об этом надо знать. А я бы так и запустил систему если бы не плагин Володи. Так что я ему благодарен еще как.
С уважением,
Игорь
Игорь Динов сказал(а)
при регистрации стоит чекбокс публичная оферта, но ссылки на нее нет
слова "Публичная оферта" - ссылка
Игорь Динов сказал(а)
вполне достаточно для моего в общем-то несогласия с тем, что эти данные общедоступны.
вы сами установили аватарку, ФИО, которые теперь доступны всем в каждом вашем сообщении на этом форуме и вы сами с этим несогласны? вы предлагаете теперь и форум закрыть вслед за ЛК? а как же комментарии? про них тоже нельзя забывать.
Есть какой то предел допустимого, у абсурда тоже.
Допустим, вы собираетесь дать пользователям заполнять какую то личную информацию: телефон, ИНН, сексуальную ориентацию. Вы же не собираетесь ставить галочку "отображать для других пользователей", если не хотите этого?
Андрей: да, публичная оферта кликабельна (это бы подчеркуть), тут я не прав.
Все остальное: я сказал то, что есть. Абсурда никакого не вижу. Пользователей надо предупреждать в открытом стиле. В ряде полей - галочка должна стоять, но для зарегистрированных, а не гостей. Давайте на этом закончим. Достаточно того, что если бы не информация Владимира - данные были бы доступны глобально. Покажите, где это написано в документации. И то что я сам - не спасает - я-то сам, но не информирован, что по шорткоду - вообще можно получить доступ ко всем юзерам, а это - не соцсеть.
мои предложения были насчет опции (и заметьте простой, но тратим на это 2 день) - закрыть личный кабинет извне. Кто хочет - закроет, кто хочет создать подобие тусоки вордпресс - не ставит. И это надо указать в документации. А ситуация сейчас - это просто хук для расширения типа уже созданного.
более - того: это ПРЕДЛОЖЕНИЕ. Имеющее свою четкую цель. Никак не требование - сделать завтра. Просто осмыслите - и, возможно, поставьте todo. Все, я ничего не требую, просто имея опыт - показываю КАК ЛУЧШЕ, где именно я имел возможность напороться на серьезнейший промах. А меня тут... тролль, есть задача - делай... да сделаю, только знать бы надо до того.
Описанная опция по сути своей некритична, решается двумя строчками кода. Мне просто удивительно, насколько легко достигается этот результат без предложенной вами опции и сколько времени вы готовы убеждать в ее необходимости приводя пространные доводы.
А вообще, основываясь на своем опыте, могу сказать, что если бы мы создавали опции под каждый проект пользователя плагина их сейчас было бы гораздо больше. На первом месте стоит вопрос целесообразности.
знать о чем? о том, что когда для поля профиля указываете "отображать для других пользователей" оно будет отображаться для других пользователей в том числе для гостей?
какие еще личные данные могут попасть в открытый доступ кроме данных которые пользователь укажет через такое поле? никакие
Топикстартер так удобно защищает свои интересы, что отвечать на вопросы - а зачем ему? Но я повторюсь:
Прочитайте еще мой комментарий
- и я жду ответов.
Почему то вордпресс.орг впервые столкнулся с глобальной утечкой данных и даже не шевелится.
А то что вас якобы не предупредили: плагин - инструмент. Настраивайте. Майкрософт тоже о многом не предупреждает...
Решения вам дали.
Снова вопрос - вам сложно это? А вы говорили что специалист.
И снова о том что все требую, требуют... Перечитайте мой комментарий по ссылке - жду всех ответов. Это будет вежливо.