Usando wp_set_auth_cookie para un sistema de cuenta de usuario personalizado

4

He creado un sistema de cuenta de usuario personalizado utilizando un tipo de publicación personalizada. Me preguntaba si es seguro usar la función incorporada wp_set_auth_cookie($user_id, $remember, $secure) que usa Wordpress para el sistema de usuario incorporado. Para $user_id pensé que podría usar el ID de publicación. ¿Pero no chocaría esto con el sistema existente? ¿Existe un truco ingenioso para evitar que las cookies de usuario predeterminadas entren en conflicto con las cookies de usuario personalizadas o no debería usar esta función?     

pregunta Joren 11.10.2013 - 14:34

1 respuesta

4

¿Por qué estás creando un sistema de usuario separado en primer lugar? El sistema incorporado de wordpress es bastante flexible.

En teoría, todas las funciones de inicio de sesión, como wp_set_auth_cookie (), wp_generate_auth_cookie (), wp_parse_auth_cookie () etc., son todas funciones intercambiables . Lo que significa que puedes reemplazarlos con tus propias funciones personalizadas.

Pero para ser realista, será mucho trabajo hacer que esto funcione, ya que no podrá utilizar el wp_set_auth_cookie() predeterminado siempre que reemplace todas las funciones de inicio de sesión o sincronice su base de usuarios virtual con el real. wp_users table.

La función predeterminada no establecerá una cookie de inicio de sesión válida a menos que encuentre que $user_id es un usuario real de wordpress.

Creo que tus mejores opciones son:

  • Vuelva a escribir su sistema de inicio de sesión para usar usuarios reales en lugar de su CPT y almacena tus cosas personalizadas en user_meta.
  • Sincronice sus usuarios de CPT con usuarios reales (cree un usuario real para cada publicación de su CPT).
  • Cree su propio sistema de inicio de sesión, déjelo totalmente separado de los usuarios de wordpress y cree su auto de autenticación.
respondido por el s1lv3r 11.10.2013 - 14:50

Lea otras preguntas en las etiquetas