Можно ли запретить регистрацию по User-Agent?

Question

[referakk]

Здравствуйте.

Хочу запретить регистрацию на WP сайте всем, кроме тех, кто заходит через приложение (User-Agent: siteandroid и siteiphone)

Что-то вроде:

function {
    
      if((strpos($_SERVER['HTTP_USER_AGENT'], 'siteandroid ') === false) 
AND (strpos($_SERVER['HTTP_USER_AGENT'], 'siteiphone') === false)) {
              
    ...запрет...
        
    }

Извиняюсь, в php полный ноль

Подскажите, пожалуйста, можно как-то реализовать?

Comments

[paran0id]

Ненадёжно это. Произвольный HTTP_USER_AGENT послать - как два пальца.

[referakk]

paran0id, ну хоть что-то... рекапча не спасает

[Adamos]

Я так понимаю, проблема возникла из-за того, что приложение вместо работы с предназначенным специально для него API (позволяющим в том числе и регистрацию) тупо обращается к публичным страницам сайта. Теперь вам приходится гонять обращающихся туда же спамеров.

[referakk]

Adamos, вроде того. На сайте нужно оставить возможность авторизации, но не реги

[Надим]

Ты не можешь знать значения всех возможных UserAgent. Лучше проверяй по разрешению экрана, либо по наличию или отсутствию каких-то девайсозависимых уникальных API. Например, на компах обычно нет акселерометра. Еще можно отслеживать всякие события которые обычно есть только на мобилках.

[referakk]

Я знаю значения UserAgent своих приложений, и только им хочу оставить возможность регистрации.

[Надим]

referakk, тогда в чем проблема? С чем именно у вас трудности?

[referakk]

хм... трудность в том, что не знаю как это сделать, поэтому и спрашиваю тут )

[Надим]

referakk, я не особо знаю внутренюю структуру вордпрес, но дедай как в это

[Надим]

referakk, я не особо знаю внутреннюю структуру вордпрес, но делай как в этой статье:
https://misha.agency/wordpress/add-register-fields...

Только не поле новое добавляешь, а на месте где валидация существующей формы выполняется - просто добавляешь еще одну доп. проверку на UserAgent. Ты в шапке своего вопроса уже написал как это делается.

[Adamos]

referakk, на сайте можно вовсе штатно отключить регистрацию, если для приложения ее обеспечивает ваш собственный скрипт, к которому приложение обращается по API.

[referakk]

Adamos, нет, так не получится, к сожалению. Приложение - просто "браузер" с парой "надстроек" вроде своих стилей и UserAgent

Answer 1

[Надим]

Делай как в этой статье:
https://misha.agency/wordpress/add-register-fields...
Только не поле новое добавляешь, а на месте, где валидация существующей формы выполняется - просто добавляешь еще одну доп. проверку на UserAgent.