Php 需要登录才能访问我的Wordpress站点
我有一个Wordpress网站,我想被锁定为公众,就像重定向到登录一样,除非你正在注册。所以现在我使用的代码是:Php 需要登录才能访问我的Wordpress站点,php,login,conditional,Php,Login,Conditional,我有一个Wordpress网站,我想被锁定为公众,就像重定向到登录一样,除非你正在注册。所以现在我使用的代码是: <?php if ( is_user_logged_in() ) { } else { $coolio=curPageURL(); if (strpos($coolio,'register.php') !== false) { break; } else{ echo "<script>window.location = 'http://example
<?php
if ( is_user_logged_in() ) {
} else {
$coolio=curPageURL();
if (strpos($coolio,'register.php') !== false) {
break;
}
else{
echo "<script>window.location = 'http://example.com/wp-login.php'</script>";
break;
}
if (strpos($coolio,'login.php') !== false) {
break;
}
else{
echo "<script>window.location = 'http://example.com/wp-login.php'</script>";
break;
}
}
?>
您发布的代码存在一些重大安全问题:
- 用户可以简单地禁用Javascript以防止重定向
- 用户只需向URL添加
?register.php
,即可避免触发重定向代码
相反,使用服务器端会话变量检查。如果会话中未设置“登录”标志,则重定向到登录页面
这有两大优势:
登录状态保存在某个位置,用户除了登录之外,无法对其进行任何操作
如果恶意用户只是破坏会话cookie,他们只会得到一个新的空白会话,并被视为“未登录”,然后再次被重定向
我不会使用JavaScript进行重定向,而是使用php
第二,改为执行此逻辑:
if(!($_SESSION["loggedin"]== 1))
{
if(!(stripos($url,'register.php')))
{
header('Location: http://example.com/wp-login.php', true, 302);
exit;
}
}
嗯,换句话说,这个代码糟透了。来吧,告诉我们你的真实感受。@AdamMagyar-信息:不要半途而废,否则Marc B会得到你的后援/更好的后援<代码>:)$\u SESSION['logged\u in']=truestropos()stripos()