wordpress禁用邮箱地址登录的两种方式

2018年6月20日21:48:18wordpress禁用邮箱地址登录的两种方式已关闭评论 1,427 次

有时候为了安全考虑,wordpress站长会禁用注册用户通过电子邮件地址登录网站,具体怎么实现呢,这里有两个方案供您参考。

第一个,使用sanitize_user 钩子,检测到$_POST['log']为电子邮件地址是则跳转至相关说明页面,提示本站禁止电子邮件登录。

<?php 
add_filter('sanitize_user','disable_email_login',10,2);
function disable_email_login($user, $raw_user){
if(filter_var($raw_user, FILTER_VALIDATE_EMAIL)) {
wp_safe_redirect(home_url('/disable-email-login'));
}
return $user;
}

在以上代码中,$user是sanitize_user清理之后的用户名,需要返回给系统进行后续的登录操作。如果是电子邮件地址,则直接跳转到其他页面,终端登录过程。

以上代码非常简单,也是很多人用的比较多的方式,不过由于需要跳转其他页面, 对用户不太友好。这里就有了第二个方案,直接在wp-login.php页面显示提醒信息。


<?
add_filter('sanitize_user','disable_email_login',10,2);
function disable_email_login($user, $raw_user){
if(filter_var($raw_user, FILTER_VALIDATE_EMAIL)) {
global $login_by_email;
$login_by_email = true;
return $user.rand(100,999).rand(888,999); //本行的目的是返回一个不存在的电子邮件地址,以产生登录错误,
}
return $user;
}

add_filter('login_errors','lerror',10,1);
function lerror($e){
global $login_by_email;
if($login_by_email == true){
$e = ' <strong>错误</strong>:禁止使用邮箱地址登录!<br />';  //自定义错误信息。
}
return $e;
}

实际效果如下wordpress禁用邮箱地址登录的两种方式

avatar