不带插件的用户目录

时间:2017-08-21 作者:Sarah

目标:开发一个没有成员插件的受密码保护的用户目录。每个人的登录凭据都相同。

问题:这一策略是否会将信息保密,还是我遗漏了什么?

使用以下选项创建自定义帖子类型:

\'public\' => true,
\'has_archive\' => false,
\'exclude_from_search\' => true,
\'publicly_queryable\'  => false,
使用自定义页面模板创建受密码保护的页面,显示自定义帖子类型查询(地址列表)。

向自定义页面模板添加密码表单,如下所示:

global $post;
get_header();
if ( ! post_password_required( $post ) ) {
    // …
} else {
    echo get_the_password_form(); 
}
其他注意事项:

与高级自定义字段配对的自定义帖子类型将设置地址、电话号码、姓名等字段。一个或两个编辑器将使目录保持最新

1 个回复
最合适的回答,由SO网友:kaiser 整理而成

你可能想看看this post 关于受密码保护的帖子。简而言之:不要使用它们。

问:这一策略是否会将信息保密,还是我遗漏了什么?

不会的。它甚至会向搜索引擎泄露信息并为其编制索引。

您所能做的就是只需要在模板中实际登录用户:

// @link https://developer.wordpress.org/reference/functions/is_user_logged_in/
if ( ! is_user_logged_in() ) {
    // @link https://developer.wordpress.org/reference/functions/wp_login_form/
    wp_login_form();

    // "outer template"
    wp_footer(); # etc.
    return;
}
// Other template code

结束
标签: login   小码农  

相关推荐

如何更改wp-login.php页面标题?

我一直在用document_title_parts 钩子可以更改某些前端页面的页面标题。然而,这似乎不适用于登录、注册和密码管理页面。如何更改wp登录。php页面<title>?