WordPress как на ладони
Недорогой хостинг для сайтов на WordPress: wordpress.jino.ru

Обнулять вход если другой ip

Даже не знаю как правильно функционал называется. Вопрос не срочный да и не обязательной, но можно и прикрутить к сайту если делается легко.

Как прекращать сессию пользователя если у пользователя сменился ip после входа и после этого пользователю по новой нужно вводить логин и пароль.

Часто такое встречаю на сайтах связанных с деньгами.

0
kolshix
1 месяц назад 682
  • 0
    el-lable465 el-lable.ru

    юзай сессионную куку

    kolshix 1 месяц назад

    Что куки крутитить это я понял сразу - а какой код смотреть ?

    el-lable 1 месяц назад
    Комментировать
  • 0
    Kama8394

    Один из вариантов переписать эти функции:

    Еще вариант на хуке authenticate сохранять IP и проверять сохраненный IP не изменился ли он, если изменился, удалять куки, чтобы следующие проверки отдавали "неавторизован". Вот хуки WP, которые связаные с авторизацией:

    // Default authentication filters.
    add_filter( 'authenticate', 'wp_authenticate_username_password', 20, 3 );
    add_filter( 'authenticate', 'wp_authenticate_email_password', 20, 3 );
    add_filter( 'authenticate', 'wp_authenticate_application_password', 20, 3 );
    add_filter( 'authenticate', 'wp_authenticate_spam_check', 99 );
    add_filter( 'determine_current_user', 'wp_validate_auth_cookie' );
    add_filter( 'determine_current_user', 'wp_validate_logged_in_cookie', 20 );
    add_filter( 'determine_current_user', 'wp_validate_application_password', 20 );

    П.С. Вообще, это по моему издевательство над пользователями у которых динамический IP.

    Комментировать
На вопросы могут отвечать только зарегистрированные пользователи. Вход . Регистрация