Post  |  Commenti

secure_login.jpg

CHAP Secure Login

wordpress-2.5 plugin (current version 1.4)  [download]

wordpress-2.3 plugin (old version 1.2)  [download]

  English version

A cosa serve?

Il plugin nasce dall'esigenza di rendere sicura l'autenticazione al blog nel momento in cui ci si trova su canali insicuri, come wireless ad-hoc non protette e non si ha la possibilità di usare sul proprio server un protocollo sicuro come https.

Come si installa?

Per installare il plugin basta seguire la seplice procedura di qualsiasi plugin per wordpress, ovvero quella di prendere il file compresso ed estrarlo nella cartella wp-content/plugins. Quindi in definitiva avrete il seguente percorso wp-content/plugins/CHAPSecureLogin con all'interno un file php e un file js.

Come si usa?

Il suo utilizzo è molto semplice, dopo averlo attivato dall'apposito pannello di configurazione dei plugin all'interno di wordpress, basta fare il logout e provare a loggarsi dinuovo. Dopo questa operazione la password viaggerà cifrata anche su canali insicuri.

Come funziona?

la figura di seguito illustra il suo funzionamento basato sul protocollo CHAP. In cui viene utilizzato un numero casuale per cifrare la chiave e verificarla.

securelogindiagram.gif

questo post "SSL assente? No problem... usa CHAP login system" viene spiegato meglio come funziona questo protocollo.

  Versione Italiana

What does it do?

I did this plugin because I needed to secure the authentication on the blog, whenever we are on an insecure channel like non-protected ad-hoc wireless links; even if you cannot use on your server a secure protocol like https.

How do I install it?

To install the plugin, you can follow the simple procedure that is commmon to many other wordpress plugins; you only have to decompress the file in the directory wp-content/plugins. So, the final path will be wp-content/plugins/CHAPSecureLogin/ that will contain the .php file and the .js file.

How do I use it?

It is very easy to use it; after that you have activated it from the wordpress plugins panel, you only have to logout and try to login again. After this operation the password will be encripted even on insecure channels.

How does it work?

The downside image explains the way it works, based upon the CHAP protocol. It uses a random number to chiper the key and to verify it.

securelogindiagram.gif

This can help you "SSL assente? No problem... usa CHAP login system" and don't forget to leave a comment if it works (or not).

Common Mistakes:

Many people do copy only the files in the wp-content/plugins/ directory. This is a bad behavior. You should have a wp-content/plugins/CHAPSecureLogin/ with two files, chapsecurelogin.php and md5.js .
If something goes wrong... Simply delete the files that you have copied on wordpress via ftp. This restores wordpress default logging system. Check the "common mistakes" area!

 

download-zip.png


Reader's Comments

  1. Musikele | Agosto 27th, 2007 at 6:43 pm

    Primi problemi riscontrati….
    1. bisogna specificare meglio, e chiarire, che la cartella CHAPSecureLogin deve essere copiata dentro wordpress. Io nella mia cazzimma ho copiato solo i files, e il risultato è stato che non riuscivo più a connettermi. Per fortuna via ftp ho cancellato i files e tutto è tornato “standard”. Ora il plugin funziona, almeno sembra funzionare (non ho tool per vedere cosa passa davvero sul canale).

    C’è solo un piccolo, grande problema (più estetico che altro): quando premo il bottone “esci” mi viene generato questo warning:

    Warning: session_start() [function.session-start]: Cannot send session cache limiter - headers already sent (output started at /home/mhd-01/www.ilparticolarenascosto.it/htdocs/wp-login.php:30) in /home/mhd-01/www.ilparticolarenascosto.it/htdocs/wp-content/plugins/CHAPSecureLogin/chapsecurelogin.php on line 30

    Se hai letto il mio precedente post, ho scoperto che questo tipo di warning “headers already sent” viene lanciato quando il file .php contiene degli spazi prima di ; Nel file wp-login.php alla riga 30 c’è qualcosa di strano, un ?>> (il primo chiude il php e l’altro chiude una cosa html); in pratica ha davvero già mandato gli header ma non credo che puoi metterti a modificare quel file, fa parte dell’istallazione standard di wordpress.
    Cosa suggerisci? Io non ho nè idee nè soluzioni dato che so molto poco di php e del suo funzionamento intimo.
    comunque, a parte questa noia che entra in scena quando ti disconnetti, tutto funziona (o almeno io riesco ad accedere).

  2. Musikele | Agosto 27th, 2007 at 6:46 pm

    merda ! quando dico “prima di ;” si è mangiato i tag di apertura e chiusura di php. Nel mio sito me li fa mettere perchè converte i caratteri speciali in entità html.. bah!

  3. RedSend | Agosto 27th, 2007 at 8:33 pm

    miky ho specificato con più precisione il percorso che deve comparire nella cartella dei plugin, anche se quando dico estrarre il file in quella cartella automaticamente compare il percorso giusto, comunque…

    Per quanto riguarda il warning che ti dà quando fai esci a me non lo segnala, forse perchè i warning sono disattivati sui server di aruba. Comunque ho capito il problema, devo solo vedere come risolverlo, appena mi ci metto e trovo la soluzione aggiorno il plugin e lo segnalo.

    Grazie della segnalazione.

  4. Manne | Agosto 30th, 2007 at 11:13 pm

    Hello

    I tried this plugin but after activating it, logging out, and trying to log in again, I got a “wrong password” messege. I had to remove the plugin via FTP to be able to login again..

    What went wrong?

  5. Musikele | Agosto 31st, 2007 at 3:48 am

    Hi Manne,
    I think you made my same mistake: you did copy only the file and not the directory on your wordpress.
    Example: if you want to copy the plugin, it should be located into /wp-content/plugins/CHAPSecureLogin/ . The two files to copy are chapsecurelogin.php and md5.js . If you do this, you should avoid the problems with the password.

    Try it, and if you have problems, we’ll find a way to fix it.
    If you write again (we hope so), don’t forget to tell us the wordpress version you’re using. We have tested it on the 2.2.X versions.

    (to the admin: Can you send this comment via mail? Otherwise he’ll forget to check the page.. **ITALIAN**: vuoi inviare questo commento per mail? altrimenti mi sa che si dimentica di tornare qui a controllare… )

  6. Musikele | Agosto 31st, 2007 at 3:52 pm

    Ora ti traduco questa pagina in inglese, poi ci metti un link da qualche parte (English version) e ci togliamo il pensiero ok? te la mando per mail…

    Michele

  7. RedSend | Settembre 6th, 2007 at 2:12 am

    Ecco ho appena finito di sistemare la versione in inglese della pagina. Wordpress mi ha fatto dannare con il suo editor per inserire questo benedetto javascript che cambia lingua nascondendo e mostrando il testo opportuno.

    Alla fine ho trovato molto più comodo creare un nuovo template di pagina e inserire tutto quanta.

    Comunque ecco quà la versione in english…

  8. RedSend | Settembre 20th, 2007 at 8:52 pm

    A breve verrà resa disponibile una nuova versione con qualche modifica riguardante la correzione di alcuni errori.

  9. Musikele | Settembre 22nd, 2007 at 1:16 pm

    e ringraziamo Michele Nasti che grazie alla segnalazione-errori ti ha pure fatto pariare a modificarmi wordpress! sei un idropenesaturo

  10. smartzul | Settembre 29th, 2007 at 7:02 pm

    Thanks for your great plugin!

    I’ve apply it to my blog. Thanks again!

  11. raphè | Ottobre 13th, 2007 at 10:19 pm

    volevo comunicare che siamo stati recensiti e linkati da questo articolo
    http://jamesmallen.net/2007/09/16/semisecure-login/

  12. Robert Kinder | Novembre 22nd, 2007 at 7:07 pm

    Running Wordpress 2.3.1. The plugin works fine with FireFox 2.0.0.9. However, I get a wrong password error with IE 7.0. I can login under IE 7 with CHAP disabled.

    The plugin is installed in the /wp-content/plugins/CHAPSecureLogin/ directory.

    Let me know if I can provide additional information.

    Thanks
    Robert

  13. RedSend | Novembre 22nd, 2007 at 8:22 pm

    yes robert, under IE 6/7 it doesn’t work. I think the problem is in javascript, it is the classic problem of compatibility between firefox and IE. I hope that in the next version of the plugin i would resolve this problem. In the coming nights i’ll work on this problem…

  14. RedSend | Novembre 23rd, 2007 at 9:57 pm

    Nuova versione del plugin, ora compatibile anche con explorer… (post)

    New version, now it is compatible with explorer… (post)

  15. Manne | Novembre 26th, 2007 at 2:33 pm

    Thank you for the answer, I got it working now - I don’t know if it is because I had missed uploaded the entire directory, or that I have updated my Wordpress install…

  16. al | Febbraio 11th, 2008 at 5:00 pm

    thank you for your cool plugin!
    I’ve applied it successfully to my blog.

  17. Karagioz | Marzo 1st, 2008 at 12:49 am

    Hi, the plugin ends the session too soon for my liking ,and i have to log back in. Is there a way to change the duration of the session , so i stay logged in for longer?

    Thanks for your work!

  18. rd Limosin | Marzo 30th, 2008 at 6:41 am

    Hi. There’s a problem in your plugin where i install it in WP 2.5 (new version of WP).

    Your plugin is very useful for me. Please upgrade it. Thx!

  19. RedSend | Marzo 30th, 2008 at 3:04 pm

    Thank you for your alert. In the next days I try to find few hours for update it.

    Bye…

  20. Maxi | Aprile 7th, 2008 at 11:49 pm

    This script doesn’t work, I upload in the correct directory but it is not work.
    With FF and Opera not work.
    It’s say incorrect login, but when i disable the plugin i can login

    Max

  21. RedSend | Aprile 13th, 2008 at 12:10 pm

    I have looked wordpress 2.5 the last week, but at present is not possibile to install this version of plugin.
    There is no way for adapt the plugin to the 2.5 version, due to how wordpress store the passwords in the database.
    I must study another method for trasmission, on insecure channel, the password.

  22. RedSend | Aprile 17th, 2008 at 1:01 pm

    The plugin version for wordpress 2.5 is ready and now in testing.

  23. RedSend | Aprile 21st, 2008 at 2:08 pm

    With high probability the version 1.3 does not work with Explorer.

  24. The way I am » Plugin CHAP Secure Login | Aprile 24th, 2008 at 12:11 am

    [...] CHAP Secure login [...]

  25. RedSend | Aprile 24th, 2008 at 1:33 pm

    Now, version 1.4 for wordpress 2.5 work fine with Explorer.

  26. Max | Aprile 24th, 2008 at 3:45 pm

    I try again, but still without work. I upload all like the manual say, but nothing.
    This is my last comment, still the same

    This script doesn’t work, I upload in the correct directory but it is not work.
    With FF and Opera not work.
    It’s say incorrect login, but when i disable the plugin i can login

    Max

  27. RedSend | Aprile 25th, 2008 at 8:38 pm

    I try to login with explorer 6 and 7, with firefox and opera and work fine in all case. Other persons use this plugin without problems.

  28. Teenburg | Maggio 6th, 2008 at 5:10 am

    best plugin CHAP Secure Login!
    WordPress 2.5.1 - Firefox 2.0.0.14, IE7, Opera9.27
    all good worked. thnx

  29. Teenburg | Maggio 6th, 2008 at 5:24 am

    I’m use MD5 Password Hashes and CHAP Secure Login

  30. baron | Maggio 11th, 2008 at 12:11 am

    hi. Thanks for plugin

    perfect.

    regards

Leave a Reply

© Copyright 2006 RedSend · RSS Feed
Design by Luka Cvrk · Wordpressed by Ericulous Modified by RedSend
Inspired by Web Hosting Services, Internet Marketing and Software Creative Commons

Il contenuto di questo Blog è rilasciato sotto Licenza Creative Commons (Leggi)