Обнулять вход если другой ip
Даже не знаю как правильно функционал называется. Вопрос не срочный да и не обязательной, но можно и прикрутить к сайту если делается легко.
Как прекращать сессию пользователя если у пользователя сменился ip после входа и после этого пользователю по новой нужно вводить логин и пароль.
Часто такое встречаю на сайтах связанных с деньгами.
юзай сессионную куку
Что куки крутитить это я понял сразу - а какой код смотреть ?
Один из вариантов переписать эти функции:
Еще вариант на хуке authenticate сохранять IP и проверять сохраненный IP не изменился ли он, если изменился, удалять куки, чтобы следующие проверки отдавали "неавторизован". Вот хуки WP, которые связаные с авторизацией:
П.С. Вообще, это по моему издевательство над пользователями у которых динамический IP.