A-A+
wordpress禁止多个人登录同一用户帐号
许多 wordpress 都是开放注册的,又有不少的站点是在做交易站点,可以进行购买实物在线交易的,在线交易的站点往往是禁止同一个帐号多人使用的,而在 wordpress 中是没有限制的,也就是说一个帐号可以进行共享,然后多人同时重复登录的,这给交易带来了困难,当然这里说的情况是稍大一点的网站,如果像小虎博客这样流量不大的站点就没有必要了,下面小虎博客就来教大家如何禁止同一个注册帐号同时重复登录的问题。
其实也很简单,只是一段代码的事儿,把如下的代码丢到主题下 functions.php 文件中即可,如下:
- /**
- * Detect if the current user has concurrent sessions
- *
- * @return bool
- */
- function pcl_user_has_concurrent_sessions() {
- return ( is_user_logged_in() && count( wp_get_all_sessions() ) > 1 );
- }
- /**
- * Get the user's current session array
- *
- * @return array
- */
- function pcl_get_current_session() {
- $sessions = WP_Session_Tokens::get_instance( get_current_user_id() );
- return $sessions->get( wp_get_session_token() );
- }
- /**
- * Only allow one session per user
- *
- * If the current user's session has been taken over by a newer
- * session then we will destroy their session automattically and
- * they will have to login again to continue.
- *
- * @action init
- *
- * @return void
- */
- function pcl_disallow_account_sharing() {
- if ( ! pcl_user_has_concurrent_sessions() ) {
- return;
- }
- $newest = max( wp_list_pluck( wp_get_all_sessions(), 'login' ) );
- $session = pcl_get_current_session();
- if ( $session['login'] === $newest ) {
- wp_destroy_other_sessions();
- } else {
- wp_destroy_current_session();
- }
- }
- add_action( 'init', 'pcl_disallow_account_sharing' );
随着 wordpress 版本的更新,本段代码可能会失效,哪么我们就可以去下载插件 Prevent Concurrent Logins 来达到同样的目的,如果还想继续使用代码,哪就把 Prevent Concurrent Logins插件里面的代码摘出来,更新一下 functions.php 文件里面的代码就可以了。