WordPress 分类和文章密码访问

余汉波

2025-3-22

代码与效率

视频演示

1. 项目概述

本文将深入解析一个用于 WordPress 的文章密码保护插件。这个插件提供了双重密码保护机制，允许管理员为整个分类或单独文章设置访问密码，实现了灵活的内容访问控制。

2. 技术架构

该插件主要基于 PHP 语言开发，深度集成 WordPress 插件系统，主要包含以下核心组件：

初始化模块
- 插件基本信息定义
- 语言本地化支持
- WordPress 钩子注册
后台管理模块
- 选项页面配置
- 密码管理界面
- 设置保存与验证
前端展示模块
- 密码验证表单
- 内容过滤处理
- 样式定制支持
安全控制模块
- Session/Cookie 管理
- 密码加密处理
- 访问权限控制

3. 核心功能实现

3.1 插件初始化

插件使用 WordPress 标准的插件头部注释定义基本信息：

/*
Plugin Name: 文章和分类密码阅读
Text Domain: access-post-password
...
*/

通过 add_action('plugins_loaded', 'acpwd_lang_init') 实现多语言支持：

function acpwd_lang_init() {
    load_plugin_textdomain('access-post-password', false, basename(dirname(__FILE__)));
}

3.2 密码保护机制

插件实现了两种密码验证方式：

Session 验证
- 更高的安全性
- 浏览器关闭后失效
- 适合高安全性要求场景
Cookie 验证
- 更好的用户体验
- 支持长期有效
- 适合一般使用场景

密码验证核心代码：

function acpwd_mdp_check() {
    if(isset($_POST['acpwd-pass']) && isset($_POST['post-id'])) {
        $post_id = intval($_POST['post-id']);
        $user_password = $_POST['acpwd-pass'];
        
        // 验证密码
        if($is_password_correct) {
            if($protectway == 'session') {
                $_SESSION['acpwd_validated_posts'][$post_id] = true;
            } else {
                setcookie('acpwd_cookie_post_'.$post_id, 1, time() + $cookieexp, '/');
            }
        }
    }
}

3.3 内容过滤处理

使用 WordPress 的内容过滤机制，对受保护内容进行处理：

add_filter('the_content', 'acpwd_frontend_changes', 2);
add_filter('the_excerpt', 'acpwd_frontend_changes', 3);

3.4 密码管理

实现了两级密码保护：

分类级别密码
文章级别密码（优先级更高）

密码存储采用 crypt 加密：

$category_passwords[$cat_id] = crypt($password, $password);

4. 数据流程

graph TD
    A[访问文章] --> B{检查是否需要密码}
    B -->|是| C{检查验证状态}
    B -->|否| D[显示内容]
    C -->|已验证| D
    C -->|未验证| E[显示密码表单]
    E --> F{提交密码}
    F -->|正确| G[保存验证状态]
    G --> D
    F -->|错误| H[显示错误信息]
    H --> E