针对单个用户的自定义功能

时间:2015-01-27 作者:mukto90

我有一个复杂的场景:

1) 我将有多个管理员用户。

2) 只有一个管理员可以“查看\\u encrypted\\u pass”

现在,我想将自定义的“see\\u encrypted\\u pass”功能只分配给一个管理员(比如John)。我有一个包含加密密码的受限页面。我想在那页上用这个-

if(current_user_can(\'see_encrypted_pass\')){
    //show encrypted password
}
我该怎么做?

1 个回复
最合适的回答,由SO网友:mukto90 整理而成

我自己解决了:)我刚刚为用户添加了自定义功能-

$user = new WP_User(1); //1 is the admin ID
$user->add_cap( \'see_encrypted_pass\' );
然后检查-

if(current_user_can(\'see_encrypted_pass\')){
    //encrypted password
}
它起作用了!!

结束

相关推荐

Wp.getUsersBlog XMLRPC暴力攻击/漏洞

周末假期过后,我管理的一个较大的网站遭到了暴力攻击。攻击者试图使用wp.getUsersBlogs 函数和常用用户名和密码列表。快速的研究表明,在成功尝试后,此函数将返回用户是否是管理员。我使用IP黑名单云插件作为安全的一部分,因此它记录了攻击,但由于此攻击方法不使用正常的登录方法,因此不会发生实际的黑名单。无论如何,这都不会有什么帮助,因为每次尝试后,攻击者都会使用一个新的IP(到目前为止总共超过15000个IP)(第二次攻击超过20000个)。我确实找到了一个完全禁用XML-RPC(API)的插件,但