Verfasste Forenbeiträge

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)
  • Hallo an alle hier in diesem Thread,

    erstmal vielen Dank für die vielen Denkanstöße. Hat mir sehr geholfen. Ich konnte mein Problem folgendermaßen lösen:

    Der ausschlaggebende Hinweis kam von Torsten. Ich habe in der header.php folgendes Code-Schnipsel eingebaut:

    $current_user_id = get_current_user_id();
    $current_user_sts = (int)get_user_meta($current_user_id,"active",true);
    if ($current_user_sts === 0) {
        // get all sessions for user with ID $user_id
        $sessions = WP_Session_Tokens::get_instance($current_user_id);
        
        // we have got the sessions, destroy them all!
        $sessions->destroy_all();
        wp_logout();
    }

    Die User-Meta-Daten zur Aktivierung/Deaktivierung des User werden, wie weiter oben bereits beschrieben, im Backend in der User-Übersicht gesetzt. Ist der User deaktiviert werden die sessions des aktiven Users gelöscht und der User wird ausgeloggt. Weiter unten wird dann daraufhin noch eine Meldung ausgegeben, dass das Konto gesperrt wurde.

    Ich hatte mir noch den Kopf darüber zerbrochen, ob das evtl. mit einem Hook eleganter zu lösen ist, habe aber keinen passenden gefunden. Für Denkanstöße in diese Richtung bin ich natürlich auch dankbar.

    Einige der angebotenen Plugins zur Deaktivierung der Kunden haben entweder nicht funktioniert, waren zu alt, haben Fehler produziert oder waren zu umständlich zu bedienen und haben letztendlich nicht wirklich zur Lösung des Problems beigetragen.

    Also nochmal vielen Dank
    Jörg

    @radarin:
    Du kennst meinen Kunden nicht 😉
    Allerdings hat die andere Rolle das Problem nicht lösen können. Hier hatte Mario recht. Wenn der Kunde den Haken bei „angemeldet bleiben“ macht wird der Authorisierungsvorgang von WP „umgangen“ und er kann sich anmelden.

    @zodiac1978:
    Das schaut interessant aus. Probiere ich mal aus.

    Ja, hast ja recht.

    Aber Dein Denkanstoß hat mich definitiv erst mal weiter gebracht. Hab vielen Dank dafür.

    Danke. Ich habe es mir angeschaut.

    Ich möchte das Problem allerdings wenn es geht nicht über noch ein Plugin lösen. Die Seite hat momentan noch einige Geschwindigkeitsprobleme und muss ein paar Plugins benutzen, damit sie so funktioniert wie der Kunde es möchte. Ich hatte bereits einige Plugins gefunden, die User deaktivieren können, möchte das aber sozusagen als letzten Ausweg nutzen.

    Sorry, hatte ich noch nicht. Ich lese mir das gleich mal durch.

    Habe zwischendurch die Funktion wp_clear_auth_cookie(); gefunden, hat aber noch nicht funktioniert.

    Nein, löschen geht nicht, da der Kunde bereits Aktivitäten auf der Seite durchgeführt hat (Mein Kunde kauft gebrauchte Bücher an) und er eine Aufbewahrungspflicht gegenüber den Behörden hat. Deshalb sollen Kunden deaktiviert werden.

    Das mit dem dauerhaft angemeldet bleiben ist natürlich richtig, manchmal kommt man nicht auf die einfachsten Dinge.

    Weißt Du evtl. eine Möglichkeit auch diese Anmeldung über das Anmelde-Cookie zu sperren? Ich probiere das gleich mal mit der User-Rolle. Ist allerdings für den Kunden keine Lösung. Der will nicht noch in den User-Rollen etwas umstellen. Für ihn muss das mit dem Klick auf „Deaktivieren“ erledigt sein.

    Vielen Dank für die Antworten. Natürlich wollte ich hier keine Rechtsberatung und letztendlich muss ich dazu den RA konsultieren. Aber ab und zu braucht man auch mal eine Meinung von Anderen.

    Ja, o.k. ich meinte das Backend 😉 Sorry, aber ich verwechsle die Begrifflichkeit immer wieder.

    Der Link ist super, ich habe ihn kurz überflogen und ich denke damit kann ich etwas anfangen. Deinen Hinweis werde ich mir merken.

Ansicht von 8 Antworten - 1 bis 8 (von insgesamt 8)