我正在开发一个基于 WordPress 的门户网站,该门户网站与定制的电子商务集成。
电子商务还充当“控制面板”:所有角色都在那里设置。一些用户被记录但“不活跃”;他们不应该能够登录 WordPress。出于这个原因,我需要连接到 Wordpress 登录系统。
如果用户是“bad_james”,即使他拥有有效的 WP 登录名和 PWD,他也无法登录。 WP 管理面板不提供阻止用户的标志。
有没有办法实现登录过滤器?
Cheers,
Davide
您可以超载wp_authenticate
函数(请参阅此处代码中的函数:http://core.trac.wordpress.org/browser/trunk/wp-includes/pluggable.php),如果您不想允许用户登录,则返回 WP_error。
或者更好的是,使用过滤器authenticate
如果您不希望用户登录,则返回 null,例如
add_filter('authenticate', 'check_login', 10, 3);
function check_login($user, $username, $password) {
$user = get_userdatabylogin($username);
if( /* check to see if user is allowed */ ) {
return null;
}
return $user;
}
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)