Jak podłączyć się do systemu logowania Wordpress, aby zatrzymać niektórych użytkowników programowo?

Question

Pracuję nad portalem opartym na Wordpress, który integruje się z niestandardowym e-commerce. E-commerce służy również jako "panel kontrolny": wszystkie role są tam ustanowione. Niektórzy użytkownicy są rejestrowani, ale "nieaktywni"; nie powinny być w stanie zalogować się do Wordpress. Z tego powodu muszę podłączyć się do systemu logowania Wordpress.

Jeśli użytkownik jest, powiedzmy, "bad_james", nie może się zalogować, nawet jeśli ma ważne logowanie WP i PWD. Panel administracyjny WP nie zapewnia flagi do blokowania użytkowników.

Czy istnieje sposób na wdrożenie filtru logowania?

Cheers,
Davide

Answer 1

Może być pomysł lub kod pożyczyć i wdrożenie: WordPress › External DB authentication « WordPress Plugins

Answer 2

Można albo przeciążyć funkcję wp_authenticate (patrz funkcję w kod tutaj: http://core.trac.wordpress.org/browser/trunk/wp-includes/pluggable.php) i zwraca WP_error, jeśli nie chcesz pozwolić użytkownikowi na logowanie.

Albo lepiej, użyj filtru authenticate i zwróć wartość null, jeśli nie chcesz, aby użytkownik się logował, np.

add_filter('authenticate', 'check_login', 10, 3); 
function check_login($user, $username, $password) { 
    $user = get_userdatabylogin($username); 

    if(/* check to see if user is allowed */) { 
     return null; 
    } 
    return $user; 
} 

Answer 3

Było kilka problemów z mjangda odpowiedzi, więc jestem delegowania wersję, która działa z WordPress 3.2

Główne problemy były ze stwierdzeniem powrotnej. Powinien zwrócić obiekt WP_User. Innym problemem było to, że priorytet nie był wystarczająco wysoki.