在我的wordpress网站中,我想在用户登录中添加一个额外的步骤。
表示用户成功输入用户名和密码后。他/她必须输入用户在注册时输入的安全问题答案。
直到他/她没有输入正确答案才能访问页面的其余部分。
我可以在登录安全问题答案页面后重定向用户,但在这里他/她可以访问所有其他页面而无需进行任何安全验证。
请在验证安全问题答案页面之前建议如何限制用户访问所有其他页面。
答案 0 :(得分:0)
为什么不让他们以一种形式回答所有3个问题?这样,您可以先验证安全问题,然后立即检查正确的密码/登录。
您可以从这里开始并自己构建安全步骤:http://natko.com/wordpress-ajax-login-without-a-plugin-the-right-way/
答案 1 :(得分:0)
WordPress本身不提供这种多因素身份验证功能。登录过程之后,仅将用户重定向到安全问题页面将无法正常工作,因为该用户已经通过身份验证,并且已在浏览器中设置了Cookie。因此,用户可以浏览任何经过身份验证的URL,而无需回答安全问题。
应该做的是将用户的身份验证过程推迟到安全问题验证之前,以便在我们的浏览器中不设置身份验证cookie。WordPress有几个免费的插件可以提供此功能。
WordPress目录中的miniOrange 2因子身份验证插件可轻松实现此功能。用户可以选择在插件的设置页面中设置安全性问题。这些问题在登录过程后以单一形式呈现。如果没有验证这些答案,即使正确输入URL,用户也将无法导航到任何登录后页面。 最好选择这种受信任的插件,而不是从头开始创建功能。注册后可以免费使用该插件。
查看本指南,只需几个简单的步骤即可添加security question。