• Buenas como están,
    Estoy realizando un desarrollo con wordpress donde hice un plugins personalizando del authenticate de wp, donde ya logro entrar al sistema con usuarios externos pero lo que me falta es poder restringir solo si los usuarios estan logueados. Es decir ya los usuarios logran entrar autenticandose, pero si copio la URL de la sesión en otra pestaña del navegador la sesión se abre también en la nueva pestaña también sin tener que autenticarse.
    En el código del plugins creado utilizo lo siguiente para iniciar la sesiòn del usuario :

    wp_set_current_user($user_id, $username);

    wp_set_auth_cookie($user_id);

    ¿Alguien sabe si esto esta bien, o debería utilizar algún otra función para que permita iniciar sesión solo si el usuario está logueado?

    Saludos!

    • Este debate fue modificado hace 9 meses, 1 semana por drojas79.
Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • Hola, @drojas79:

    Si he entendido bien estás creando un sistema de autenticación diferente al que proporciona WordPress por defecto, ¿no es así?

    En caso afirmativo, ¿podrías comentarios sobre el caso de uso para entender mejor por qué estás programando usando este enfoque?

    Te hago la pregunta, porque en el tiempo que llevo desarrollando en WordPress, nunca he necesitado personalizar a ese nivel, ya que WordPress proporciona una opción, que considero más práctica, para que puedas limitar el acceso de los usuarios a diferentes áreas: crear perfiles de usuario (user roles) y asignarles capacidades personalizadas (capabilities).

    Puedes leer más al respecto aquí: Roles and Capabilities (en inglés)

    Iniciador del debate drojas79

    (@drojas79)

    Hola gracias por responder,
    Te comento un poco mas, estoy desarrollando un sitio con wp donde se podra loguear usuarios solo si existen en una base externa haciendo un request una Api, eso ya esta solucionado. Para ello realice un plugin personalizado del wp-authenticate. Pero este no es el problema, el problema es que no estoy pudiendo restringir la sesión a aquellos usuarios que no esten autenticados solamente , por ejemplo si copio la url de un usuario que ya inicio sesión, copio en otra pestaña la url y me abre la sesión como si fuera que estoy logueado. Este es mi problema , ¿Como puedo hacer que esto no ocurra, es decir que solo deje la sesión de aquel que está logueado y no permita continuar una sesión en otra pestaña solo copiando la URL?
    Nose si queda claro,

    Saludos y gracias por responder.

Viendo 2 respuestas - de la 1 a la 2 (de un total de 2)
  • El debate ‘Iniciar sesión solo a usuarios logueados’ está cerrado a nuevas respuestas.