我需要在wordpress网站上创建注册/登录系统。 身份验证将使用外部API源。 我以前创建了基本的登录系统,但从未通过WP。 一般的应用流程是:
登录提交 - > API身份验证 - >登录用户。 注销提交 - > API身份验证 - >注销用户。
我感兴趣的部分是第三个(认证后)。
检查用户是否已登录的过程应该是什么($_SESSION?DB?BOTH?)
我正在考虑的过程如下:
1)用户登录 - 创建新会话 - 并在cookie中保存sessionID。
2)在主题index.php中检查是否isset $_session(sessionID)
3)如果是 - $var=in; else $var=out;
2)每个页面检查$ var == in或out。
这是规划wordpress安全登录的好方法吗?
答案 0 :(得分:1)
Wordpress登录系统是安全的,但如果您想添加外部身份验证,那么您可以自行构建所有登录系统,只需使用wp_login操作挂钩调用外部API即可。
当用户使用标准wp-login页面登录时会触发wp_login操作挂钩,您可以在那里执行代码。
<?php
function your_function($user_login, $user) {
// enter your external authentification API call here
}
add_action('wp_login', 'your_function', 10, 2);
?>
使用$ user变量从wp数据库中检索所需的用户数据
更多信息:http://codex.wordpress.org/Plugin_API/Action_Reference/wp_login