Student access credentials

时间:2020-04-24 作者:Pond

我正在一个会员网站上工作,并使用restrict content pro,我需要允许创建学生访问用户。此用户只有用户名和密码,因此出于隐私原因,数据库中不会有识别数据。

我想出了一个解决方案,通过隐藏电子邮件输入字段,并使用用户名将我的域附加到电子邮件地址上来创建电子邮件地址。用户从未看到该电子邮件地址,也没有用于任何用途(丢失的密码无效)。电子邮件本质上与用户名相同,并且满足插件对电子邮件地址的要求。

我将用户名输入限制为字母和数字,并将一条错误消息更改为用户名正在使用,该消息表明电子邮件已被使用。

这一切似乎都奏效了。

我的问题是,这主意有多糟糕?我是不是错过了什么大事?

谢谢

1 个回复
SO网友:WebElaine

很难规范地回答,但只要您没有让辅助技术无法访问输入和错误消息,我所预见的唯一问题就是当有人试图重置密码或需要访问任何其他系统生成的电子邮件时会发生什么。使用虚假的电子邮件地址,用户将永远无法收到密码重置电子邮件,因此必须有另一种方式来重置密码。

也许您可以使用其他一些方法,例如在注册时接受他们的真实电子邮件地址,但将他们放入批准队列。管理员(或者可能实现自动化?)然后将为该用户设置一个只包含用户ID的电子邮件地址,并将该网站域上的电子邮件地址设置为转发到其实际电子邮件地址。一旦设置了新的电子邮件地址,WP将不会记录他们的实际电子邮件地址,因此您会短暂地获得这些信息,但不会长时间获得这些信息。

标签: plugins   membership   小码农  

相关推荐

无法使用deactive_plugins()自停用插件

我有这些插件文件:我的插件/我的插件。php我的插件/我的插件类。php中my-plugin.php 我有以下几行:register_activation_hook( __FILE__, array( $my_plugin_object, \'on_activate_my_plugin\' ) ); 在中my-plugin-class.php 我有以下方法:public function on_activate_my_plugin() { if ( // Some validat