Salve a tutti, sto creando un sito con l' utilizzo di wordpress, il sito deve essere abbastanza sicuro, quindi ho vari plugin che mi permettono di controllare la sicurezza del sito, tra cui un antivirus, un firewall, un file checker (che mi permette di controllare le modifiche apportate a file di installazione). Diciamo che in linea di massima degli hacker avranno un po' di difficoltà a penetrare, il problema però è che le password durante il login non sono criptate, per fare una cosa veramente sicura so bene che serve una protezione ssl, ma ci si accontenta di quello che si può avere quindi ho trovato questo plugin: semisecure login reimagined, questo sulla pagina di login di wordpress (/wp-login/) funziona a dovere, al momento del login la password viene criptata e poi si può accedere, il problema è che per fare un sito un po' più "bellino" e con maggiore personalizzazione uso questo plugin: Login With Ajax, questo mi permette di effettuare login, di recuperare le password, di far registrare gli utenti, di avere un piccolo menù "ospite" e uno utente. Il plugin funziona a dovere se non che le password non vengono criptate, infatti viene visualizzato il messaggio di errore:
"Semisecure Login is not enabled!
Please enable JavaScript and use a modern browser to ensure that your password is encrypted.".
Compreso nel plugin c'è anche una categoria chiamata "Integration" che serve per l' appunto a permettere il "criptaggio" anche su altri plugin.
Ecco gli screenshot che mostrano per intero il parte del plugin:





Per comodità copio i codici:

codice:
<form id="loginform" method="post" action=""> <input type="password" id="user_pwd" name="pwd" />  </form>
codice:
<?php // Make sure that all the external JavaScript is available (including jQuery) // Optionally, pass TRUE into this method if the page doesn't automatically call wp_print_scripts SemisecureLoginReimagined::enqueue_js(); ?> <script type="text/javascript"> jQuery(document).ready(function($) { // Bind to the form's submit event $('form#loginform').submit(function() { // Collect the password(s) and form name(s) var password = $('#user_pwd').val(); var name = 'pwd'; // Pass the needed PHP values over to the JavaScript side var public_n = '<?php echo SemisecureLoginReimagined::public_n(); ?>'; var public_e = '<?php echo SemisecureLoginReimagined::public_e(); ?>'; var uuid = '<?php echo SemisecureLoginReimagined::uuid(); ?>'; var nonce_js = '<?php echo SemisecureLoginReimagined::nonce_js(); ?>'; var max_rand_chars = '<?php echo SemisecureLoginReimagined::max_rand_chars(); ?>'; var rand_chars = '<?php echo addslashes(SemisecureLoginReimagined::rand_chars()); ?>'; var secret_key_algo = '<?php echo SemisecureLoginReimagined::secret_key_algo(); ?>'; // Encrypt the password(s) // This function will return an Array on success or FALSE on failure var arr = SemisecureLoginReimagined.encrypt(password, name, nonce_js, public_n, public_e, uuid, secret_key_algo, rand_chars, max_rand_chars); if (arr) { // Loop through the array and append the controls to the form for (var i = 0; i < arr.length; i++) { $('form#loginform').append(arr[i]); } // Finally, don't submit the plain-text password(s) // One option is to submit asterisks in place of the actual password var temp = ''; for (var i = 0; i < password.length; i++) { temp += '*'; } $('#user_pwd').val(temp); // Another option is to disable the control(s) with the plain-text password(s) altogether $('#user_pwd').attr('disabled', 'true'); } }); }) </script>




Le istruzioni non sono purtroppo delle più chiare, o al meno per me.
Sono riuscito a capire, o meglio penso di aver trovare il file dove il plugin login with ajax ha la "tabella" per effettuare il login, ecco la directory:

\plugins\login-with-ajax\widget\default\widget_out.php




Come ormai avrete capito, la mia domanda è: "come faccio a criptare login with ajax con semisecure login Reimagined? Riuscite a darmi delle indicazioni dettagliate su ciò che dovrei fare?

Grazie mille a tutti