2

我想保护正在开发的页面。问题是人们正在共享该链接。我想手动为用户提供自定义链接,存储他们使用的 IP,然后防止链接在不同的 IP 上重复使用。我正在使用 wordpress,这是我想要保护的整个网站。另外,有没有办法跟踪谁共享了 URL?

例子:

我会给朋友这个http://exemple.com/abc,只要用户在第一次使用的 IP 上,该链接就可以工作。如果该用户将该链接共享给其他人或另一个 IP 尝试使用我想以某种方式记录它的 URL 访问该站点。

4

1 回答 1

1

我会给你一些基本的建议,因为这相对复杂,而且我没有时间编写所有代码:)。

首先,您需要添加一个普通的管理页面 - 在此页面上,您最初希望拥有一个<form>带有文本字段和提交字段的页面。文本字段将是您输入要共享的页面 URL 的位置。

您还将有一个存储在数据库中的选项(我们稍后将创建它)。它应该是一个数组,稍后您将向其中添加 URL。

提交 URL 后,您将为该 URL 创建一个随机数 - 它必须是唯一的(uniqid()例如,您可以使用)。然后,您将 URL 存储在一个数组中,如下所示:

if ( $_SERVER['REQUEST_METHOD'] == 'POST' ) {
    $urls = get_option( 'my_custom_links', array() );

    $id = uniqid();

    $urls[ $id ] = array(
        'url' => $_POST['my_url'],
        'ip' => '',
    );

    // Update the links.
    update_option( 'my_custom_links', $urls );
}

$urls = get_option( 'my_custom_links', array() );

// Display the form here...

// Display the URL's data
foreach ($urls as $id => $data) {
    echo '<p>URL: <strong>' . $data['url'] . '</strong><br />Share URL: <strong>' . add_query_arg( 'n', $id, home_url( '/' ) ) . '</strong>' . ( $data['ip'] ? '<br />Accessed from IP: <strong>' . $data['ip'] . '</strong>' : '' ) . '</p>';
}

然后您只需要添加一个函数来检查是否允许用户查看特定 URL,如下所示(将代码添加到您的functions.php):

function my_site_protection() {
    global $pagenow;
    // If we're not on admin or login page and the user is not logged-in
    if ( ! is_admin() && 'wp-login.php' != $pagenow ) {
        $login_redirect = true;
        if ( isset( $_GET['n'] ) && $_GET['n'] ) {
            $n = $_GET['n'];
            $urls = get_option( 'my_custom_links', array() );
            $data = isset( $urls[ $n ] ) ? $urls[ $n ] : false;
            if ( $data ) {
                if ( ! $data['ip'] || $data['ip'] == $_SERVER['REMOTE_ADDR'] ) {
                    // If no IP is set, set it and update the option
                    if ( ! $data['ip'] ) {
                        $urls[ $id ]['ip'] = $_SERVER['REMOTE_ADDR'];
                        update_option( 'my_custom_links', $urls );
                    }
                    if ( add_query_arg( 'n', $id, $data['url'] ) == curPageURL() ) {
                        // Don't redirect if we're on the correct page
                        $login_redirect = false;
                    } else {
                        // Redirect the user to the proper URL
                        wp_redirect( add_query_arg( 'n', $id, $data['url'] ) );
                        exit;
                    }
                }
            }
        }
        // Redirect user to log-in screen
        $login_redirect && auth_redirect();
    }
}
add_action('init', 'my_site_protection', 1);

function curPageURL() {
    $pageURL = 'http';
    if ($_SERVER["HTTPS"] == "on") {
        $pageURL .= "s";
    }
    $pageURL .= "://";
    if ($_SERVER["SERVER_PORT"] != "80") {
        $pageURL .= $_SERVER["SERVER_NAME"] . ":" . $_SERVER["SERVER_PORT"] . $_SERVER["REQUEST_URI"];
    } else {
        $pageURL .= $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"];
    }
    return $pageURL;
}

你必须自己弄清楚其余的,但我给了你大部分的东西,所以如果你环顾四周,你就可以完成。

PP:我没有测试过代码,但理论上它应该可以工作——告诉我它的某些部分是否不工作。

于 2012-11-26T10:55:00.850 回答