jaderbass

Hallo an alle hier in diesem Thread,

erstmal vielen Dank für die vielen Denkanstöße. Hat mir sehr geholfen. Ich konnte mein Problem folgendermaßen lösen:

Der ausschlaggebende Hinweis kam von Torsten. Ich habe in der header.php folgendes Code-Schnipsel eingebaut:

$current_user_id = get_current_user_id();
$current_user_sts = (int)get_user_meta($current_user_id,"active",true);
if ($current_user_sts === 0) {
    // get all sessions for user with ID $user_id
    $sessions = WP_Session_Tokens::get_instance($current_user_id);
    
    // we have got the sessions, destroy them all!
    $sessions->destroy_all();
    wp_logout();
}

Die User-Meta-Daten zur Aktivierung/Deaktivierung des User werden, wie weiter oben bereits beschrieben, im Backend in der User-Übersicht gesetzt. Ist der User deaktiviert werden die sessions des aktiven Users gelöscht und der User wird ausgeloggt. Weiter unten wird dann daraufhin noch eine Meldung ausgegeben, dass das Konto gesperrt wurde.

Ich hatte mir noch den Kopf darüber zerbrochen, ob das evtl. mit einem Hook eleganter zu lösen ist, habe aber keinen passenden gefunden. Für Denkanstöße in diese Richtung bin ich natürlich auch dankbar.

Einige der angebotenen Plugins zur Deaktivierung der Kunden haben entweder nicht funktioniert, waren zu alt, haben Fehler produziert oder waren zu umständlich zu bedienen und haben letztendlich nicht wirklich zur Lösung des Problems beigetragen.

Also nochmal vielen Dank
Jörg

Ja, hast ja recht.

Aber Dein Denkanstoß hat mich definitiv erst mal weiter gebracht. Hab vielen Dank dafür.

Sorry, hatte ich noch nicht. Ich lese mir das gleich mal durch.

Habe zwischendurch die Funktion wp_clear_auth_cookie(); gefunden, hat aber noch nicht funktioniert.

Vielen Dank für die Antworten. Natürlich wollte ich hier keine Rechtsberatung und letztendlich muss ich dazu den RA konsultieren. Aber ab und zu braucht man auch mal eine Meinung von Anderen.