Вопрос или проблема
Подобно тому, как имя пользователя заблокировано и не может быть изменено после регистрации, я хотел бы заблокировать дополнительные поля, которые я создал с помощью Advanced Custom Fields, такие как номер мобильного телефона, который очень важен для нас, потому что он связан с входом на охраняемую территорию и не должен быть изменен.
Мне нужно, чтобы после того, как кто-то заполнит поле и отправит свою новую информацию, это поле заблокировалось при перезагрузке страницы, и только администратор мог его изменить.
Я знаю, что это можно сделать с помощью JavaScript, но я хочу быть уверенным, что кто-то, кто знает, как использовать панель разработчика, не сможет изменить атрибут поля и отправить или удалить содержимое. Или, если у кого-то просто выключен JavaScript, он тоже сможет это изменить.
Существует ли в WordPress хуки, которые могут сделать что-то подобное, пожалуйста? Вот что я нашел, ни одно из этих решений не поддерживает мой запрос.
- http://wordpress.org/support/topic/how-to-disable-profile-fields
- http://adambrown.info/p/wp_hooks/version/3.6 (чтобы узнать, существует ли подобный хук)
ПРАВКА:
Я уже использую jQuery для проверки полей, которые нужно оставить заблокированными, и отключаю их, но меня интересует, существуют ли хуки, которые можно использовать для этого в WP, учитывая, что кто-то может знать, как обойти это, обладая достаточными знаниями о панели разработчика?
Я также провел множество поисков и ничего не нашел столь конкретного, как то, что я пытаюсь сделать здесь.
Большое спасибо
Я думаю, это может решить ваши требования:
Вот документация по фильтрам http://www.advancedcustomfields.com/resources/filters/acf_update_value/
Вы можете выбрать любой вариант фильтра, но если вы используете один из первых двух
add_filter('acf/update_value', 'mr_acf_prevent_update', 10, 3);
add_filter('acf/update_value/type=text', 'mr_acf_prevent_update', 10, 3);
Вам нужно будет написать больше условий в функции обратного вызова.
Если вы используете один из этих двух, вам не нужно
// пример с именем поля
add_filter('acf/update_value/name=cell-phone', 'mr_acf_prevent_update', 10, 3);
// пример с ключом поля
add_filter('acf/update_value/key=field_527bb4af7edde', 'my_acf_load_field', 10, 3);
и функция обратного вызова, которая выполняет задачу
function mr_acf_prevent_update( $value, $post_id, $field ) {
if ( current_user_can( 'manage_options' ) || get_field( $field['name'], $post_id ) == '' ) {
return $value;
} else {
return get_field( $field['name'], $post_id );
}
}
Это можно улучшить, выглядит не лучшим образом, но работает!
Ответ или решение
Как заблокировать изменение пользовательской информации в WordPress
Ваша задача заключается в блокировке определённых полей формы (например, номера мобильного телефона) после их заполнения пользователем. Это нужно для обеспечения безопасности и предотвращения несанкционированного изменения данных, особенно если эти данные важны для доступа к защищённым объектам (например, вход в охраняемую зону). Рассмотрим, как это можно реализовать, используя возможности WordPress и Advanced Custom Fields (ACF).
1. Основная проблема
Вы хотите, чтобы поля, заполненные пользователями, становились недоступными для редактирования после того, как пользователь отправит свою информацию. Важно, чтобы лишь администратор имел возможность изменять эти поля. Вы также выразили беспокойство о том, что использование JavaScript может позволить опытному пользователю обойти эти ограничения.
2. Необходимые шаги
Первый шаг — это использование фильтров ACF для контроля обновления значений полей. Это позволит нам проверять, кто пытается изменить данные, и, в зависимости от прав доступа, разрешать или запрещать это действие.
Пример реализации под блокировку обновления поля
add_filter('acf/update_value', 'mr_acf_prevent_update', 10, 3);
function mr_acf_prevent_update( $value, $post_id, $field ) {
// Проверяем, являет ли пользователь администратором
if ( current_user_can( 'manage_options' ) || get_field( $field['name'], $post_id ) == '' ) {
return $value; // Разрешить изменение значения
} else {
// Возвращаем текущее значение поля, чтобы не позволить его изменить
return get_field( $field['name'], $post_id );
}
}3. Дополнительные параметры
В приведённом выше примере проверяется, является ли пользователь администратором. Если это так, то ему разрешается изменять значение поля. В противном случае возвращается текущее значение поля, предотвращая любые нежелательные изменения.
Кроме того, вы можете улучшить защиту, добавив дополнительные проверки, такие как проверка по ID пользователя или настройка специфичных для каждого поля условий.
4. Поскольку JavaScript может быть отключён
JavaScript может использоваться для скрытия полей или их блокировки на клиентской стороне, однако это не обеспечит полной безопасности, так как любой опытный пользователь может обойти эти ограничения. Использование серверной валидации, как показано выше, является критически важным. Это гарантирует, что любые изменения, сделанные в ACF, будут проверяться и блокироваться на серверной стороне.
5. Заключение
Блокировка заполненных полей в WordPress с использованием Advanced Custom Fields — это задача, которую можно решить с помощью фильтров и проверок прав доступа. Убедитесь, что вы тестируете функционал с разными уровнями доступа, чтобы гарантировать, что всё работает так, как задумано. Описанный подход обеспечит необходимые меры безопасности и предотвратит нежелательные изменения пользовательских данных.
Также рассмотрите возможность создания документации для ваших пользователей, чтобы объяснить, почему определённые поля блокируются, что повысит их доверие к системе.
Если у вас имеются дополнительные вопросы или вам требуется помощь с реализацией, пожалуйста, дайте знать!