Як перевірити, чи один або кілька користувачів увійшли в систему за допомогою файлів cookie в WordPress?

WordPress надає API is_user_logged_in(), щоб перевірити, чи ввійшов хтось із користувачів, але, на жаль, він недоступний безпосередньо, коли ви пишете плагіни, наприклад, плагіни завантажуються перед pluggable.php, де визначено is_user_logged_in().

З реалізації is_user_logged_in() ви можете побачити, що це:

function is_user_logged_in() {
    $user = wp_get_current_user(); 
    return $user->exists();
}

Отже, ми можемо змінити функцію, щоб перевірити, чи ввійшов певний користувач.

function is_username_logged_in($username) {
    $user = wp_get_current_user(); 
    return $user->user_login == $username;  
}

Однак основна функція wp_get_current_user все ще визначена у pluggable.php. Далі реалізовано функцію, яка приймає масив дозволених імен користувачів і повертає значення true, якщо будь-який дозволений користувач увійшов у систему.

function allowedUsersLoggedIn($allowd_users) {
    if (count($_COOKIE)) {
        foreach ($_COOKIE as $key => $val) {
            if (substr($key, 0, 19) === "wordpress_logged_in") {
                if (preg_match('/^('. implode('|', $allowed_users). ')/', $val, $matches)) {
                    return true;
                }
            }
        }
    }
    return false;
}

Ви можете безпечно використовувати цю функцію будь-де, навіть без середовища WP. Зразок використання буде:

if (allowedUsersLoggedIn(array("helloacm", "steakovercooked")) {
  // code that only allowed users run
}

Принцип цієї функції полягає у перевірці файлу COOKIE на наявність зазначеного рядка, коли дозволені користувачі ввійшли в систему.