如何要求用户在登陆网站注册，然后自动删除登录上的用户密码？

Question

我正试图将以下功能构建到一个非eCommerce站点或博客的商业信息网站中：

1. 所有网站访问者必须在登陆时注册，以便查看/访问主页和网站上的任何后续页面。
2. 访问者的密码必须在他们的会话结束并注销后立即删除。换句话说，密码有一个“一次使用”。这将需要访问者注册一个新的密码，如果他们返回网站在未来的时间点。
3. 访客的详细资料会被储存，并会追踪他们其后前往重新登记的情况.

本论坛经验丰富的成员如能提供任何帮助或建议，将不胜感激。

Answer 1

可以使用auth_cookie筛选器将过期时间设置为0。这将确保cookie仅对当前浏览器会话有效。

密码过期时，可以使用插件，如：https://wordpress.org/plugins/expire-passwords/

请参阅：基于用户ID销毁用户会话