保护开发中的网站/每个用户的自定义URL和存储IP

我想保护正在开发的页面。问题是人们正在分享这个链接。我想手动为用户提供一个自定义链接，存储他们使用的IP，然后防止该链接在其他IP上重复使用。我正在使用wordpress，这是我想要保护的整个网站。此外，有没有一种方法可以跟踪谁共享了URL？

示例：

我会给一个朋友这个http://exemple.com/abc，只要用户在最初使用的IP上，该链接就可以工作。如果该用户与其他人共享该链接，或者另一个IP试图使用URL访问该网站，我想以某种方式将其记录下来。

我会给你一些基本的建议，因为这相对复杂，而且我没有时间写所有的代码：)。

首先，您需要添加一个普通的管理页面——在这个页面上，最初您希望有一个带有文本字段和提交字段的<form>。文本字段将是您输入要共享的页面URL的位置。

您还将有一个选项存储在数据库中(我们稍后将创建)。它应该是一个数组，稍后您将向其中添加URL。

提交URL后，您将为该URL创建一个nonce——它必须是唯一的(例如，您可以使用uniqid())。然后，您将把URL存储在一个数组中，如下所示：

if ( $_SERVER['REQUEST_METHOD'] == 'POST' ) {
$urls = get_option( 'my_custom_links', array() );
$id = uniqid();
$urls[ $id ] = array(
'url' => $_POST['my_url'],
'ip' => '',
);
// Update the links.
update_option( 'my_custom_links', $urls );
}
$urls = get_option( 'my_custom_links', array() );
// Display the form here...
// Display the URL's data
foreach ($urls as $id => $data) {
echo '<p>URL: <strong>' . $data['url'] . '</strong><br />Share URL: <strong>' . add_query_arg( 'n', $id, home_url( '/' ) ) . '</strong>' . ( $data['ip'] ? '<br />Accessed from IP: <strong>' . $data['ip'] . '</strong>' : '' ) . '</p>';
}

然后你只需要添加一个函数，检查用户是否被允许查看特定的URL，就像这样(将代码添加到你的functions.php)：

function my_site_protection() {
global $pagenow;
// If we're not on admin or login page and the user is not logged-in
if ( ! is_admin() && 'wp-login.php' != $pagenow ) {
$login_redirect = true;
if ( isset( $_GET['n'] ) && $_GET['n'] ) {
$n = $_GET['n'];
$urls = get_option( 'my_custom_links', array() );
$data = isset( $urls[ $n ] ) ? $urls[ $n ] : false;
if ( $data ) {
if ( ! $data['ip'] || $data['ip'] == $_SERVER['REMOTE_ADDR'] ) {
// If no IP is set, set it and update the option
if ( ! $data['ip'] ) {
$urls[ $id ]['ip'] = $_SERVER['REMOTE_ADDR'];
update_option( 'my_custom_links', $urls );
}
if ( add_query_arg( 'n', $id, $data['url'] ) == curPageURL() ) {
// Don't redirect if we're on the correct page
$login_redirect = false;
} else {
// Redirect the user to the proper URL
wp_redirect( add_query_arg( 'n', $id, $data['url'] ) );
exit;
}
}
}
}
// Redirect user to log-in screen
$login_redirect && auth_redirect();
}
}
add_action('init', 'my_site_protection', 1);
function curPageURL() {
$pageURL = 'http';
if ($_SERVER["HTTPS"] == "on") {
$pageURL .= "s";
}
$pageURL .= "://";
if ($_SERVER["SERVER_PORT"] != "80") {
$pageURL .= $_SERVER["SERVER_NAME"] . ":" . $_SERVER["SERVER_PORT"] . $_SERVER["REQUEST_URI"];
} else {
$pageURL .= $_SERVER["SERVER_NAME"] . $_SERVER["REQUEST_URI"];
}
return $pageURL;
}

剩下的你必须自己解决，但我给了你大部分东西，所以如果你环顾四周，你就能完成。

PP：我还没有测试过代码，但理论上它应该可以工作——如果它的某些部分不工作，请告诉我。

相关内容

最新更新

热门标签：