WordPress как на ладони
wordpress jino

auth_redirect() WP 1.5

Проверяет авторизован ли пользователь, перед тем как допустить его на любую страницу сайта.

Нужна для закрытия страниц от незарегистрированных пользователей.

Если эта функция будет вызвана на странице постов и пользователь не зарегистрирован и не авторизован (не вошел под своим логином), то его перекинет на страницу авторизации. После входа, пользователя вернет на ту страницу, где он был перед переадресацией.

Это функция типа pluggable — её можно заменить из плагина. Это значит, что она будет работать только после подключения всех плагинов, до этого момента функция еще не определена... Поэтому нельзя вызывать эту и зависящие от нее функции прямо из кода плагина. Их нужно вызывать через хук plugins_loaded или позднее, например хук init.

Замена (переопределение) — в плагине можно создать функцию с таким же названием, тогда она заменит текущую фукнцию.

Хуки из функции:

Использование

auth_redirect();

Примеры

#1 Закрываем пост от не авторизованных пользователей

Используйте такой код в header.php:

if( is_single() ){
	auth_redirect();
}

Код auth redirect: wp-includes/pluggable.php VER 4.9.1

<?php
function auth_redirect() {
	// Checks if a user is logged in, if not redirects them to the login page

	$secure = ( is_ssl() || force_ssl_admin() );

	/**
	 * Filters whether to use a secure authentication redirect.
	 *
	 * @since 3.1.0
	 *
	 * @param bool $secure Whether to use a secure authentication redirect. Default false.
	 */
	$secure = apply_filters( 'secure_auth_redirect', $secure );

	// If https is required and request is http, redirect
	if ( $secure && !is_ssl() && false !== strpos($_SERVER['REQUEST_URI'], 'wp-admin') ) {
		if ( 0 === strpos( $_SERVER['REQUEST_URI'], 'http' ) ) {
			wp_redirect( set_url_scheme( $_SERVER['REQUEST_URI'], 'https' ) );
			exit();
		} else {
			wp_redirect( 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] );
			exit();
		}
	}

	/**
	 * Filters the authentication redirect scheme.
	 *
	 * @since 2.9.0
	 *
	 * @param string $scheme Authentication redirect scheme. Default empty.
	 */
	$scheme = apply_filters( 'auth_redirect_scheme', '' );

	if ( $user_id = wp_validate_auth_cookie( '',  $scheme) ) {
		/**
		 * Fires before the authentication redirect.
		 *
		 * @since 2.8.0
		 *
		 * @param int $user_id User ID.
		 */
		do_action( 'auth_redirect', $user_id );

		// If the user wants ssl but the session is not ssl, redirect.
		if ( !$secure && get_user_option('use_ssl', $user_id) && false !== strpos($_SERVER['REQUEST_URI'], 'wp-admin') ) {
			if ( 0 === strpos( $_SERVER['REQUEST_URI'], 'http' ) ) {
				wp_redirect( set_url_scheme( $_SERVER['REQUEST_URI'], 'https' ) );
				exit();
			} else {
				wp_redirect( 'https://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] );
				exit();
			}
		}

		return;  // The cookie is good so we're done
	}

	// The cookie is no good so force login
	nocache_headers();

	$redirect = ( strpos( $_SERVER['REQUEST_URI'], '/options.php' ) && wp_get_referer() ) ? wp_get_referer() : set_url_scheme( 'http://' . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'] );

	$login_url = wp_login_url($redirect, true);

	wp_redirect($login_url);
	exit();
}

Cвязанные функции

Из метки: Безопасность

Еще из раздела: Остальное

Купить сертификат ssl для домена. В Емаро недорого

auth_redirect 1 комментарий

Здравствуйте, !

Ваш комментарий
Предпросмотр