如何在Wordpress中使用Cookie阻止登录凭据共享

Question

首先，我想在这篇文章的前言中指出，我知道这是一个糟糕的用户体验…

我有一个客户谁想要阻止网站访问者共享登录凭证。

因为这是一个企业营销网站，社交登录不是一个选项。

客户端声称有一个网站，在注册后，cookie会被放到用户的设备上，并且用户还会获得一个唯一的密码，该密码仅在该特定设备上有效。

有谁知道如何使用Wordpress来实现这个功能吗？(我希望避免使用第三方插件)

Answer 1

这听起来像是需要使用单点登录(SSO)或双因素身份验证(2FA)。SSO Wikipidea页面引用了一个用于TCP/IP网络https://en.wikipedia.org/wiki/Single_sign-on的基于cookie的解决方案，所以这可能就是您的客户机提出这个问题的原因。

一旦您确定了您的选项是什么，基于您的客户端用于身份验证，那么设置可能会更容易一些。我认为一个插件会节省你很多时间，因为这是一个相当复杂的任务。这可能会起到https://wordpress.org/plugins/miniorange-saml-20-single-sign-on/的作用

无论如何，阻止凭据共享是相当具有挑战性的。如果SSO允许访问用户不想共享的其他内容，那么SSO可能会起到威慑作用。2FA不会阻止用户共享也生成的pin。也许唯一真正的方法是要求在具有生物度量身份验证的设备上进行IP匹配。