Обнулять вход если другой ip

Даже не знаю как правильно функционал называется. Вопрос не срочный да и не обязательной, но можно и прикрутить к сайту если делается легко.

Как прекращать сессию пользователя если у пользователя сменился ip после входа и после этого пользователю по новой нужно вводить логин и пароль.

Часто такое встречаю на сайтах связанных с деньгами.

kolshix

3 года назад 779

0

el-lable620 el-lable.ru

юзай сессионную куку

3 года назад #

kolshix 3 года назад

Что куки крутитить это я понял сразу - а какой код смотреть ?

el-lable 3 года назад

Комментировать
0
Kama9621
Один из вариантов переписать эти функции:
- wp_generate_auth_cookie(). Добавь в создаваемый хэш куки текущий IP юзера.
- wp_validate_auth_cookie()
Еще вариант на хуке authenticate сохранять IP и проверять сохраненный IP не изменился ли он, если изменился, удалять куки, чтобы следующие проверки отдавали "неавторизован". Вот хуки WP, которые связаные с авторизацией:
```
// Default authentication filters.
add_filter( 'authenticate', 'wp_authenticate_username_password', 20, 3 );
add_filter( 'authenticate', 'wp_authenticate_email_password', 20, 3 );
add_filter( 'authenticate', 'wp_authenticate_application_password', 20, 3 );
add_filter( 'authenticate', 'wp_authenticate_spam_check', 99 );
add_filter( 'determine_current_user', 'wp_validate_auth_cookie' );
add_filter( 'determine_current_user', 'wp_validate_logged_in_cookie', 20 );
add_filter( 'determine_current_user', 'wp_validate_application_password', 20 );
```
П.С. Вообще, это по моему издевательство над пользователями у которых динамический IP.
3 года назад #

Комментировать

На вопросы могут отвечать только зарегистрированные пользователи. Вход . Регистрация

Как отключить редирект со страниц пагинации на страницах отдельных записей Как сделать вывод материалов в записи по тегу?