Могу ли я программно войти в систему без пароля?
-
-
Я думаю,вы можете просто назначить пользовательский объект пользователя,которого вы только что создали,глобальной переменной current_user
-
0
2012-05-28-
onetrickpony
-
-
6 ответ
- голосов
-
-
Это отлично сработало.Однако,когда я его использую,условное выражениеis_user_logged_in (),похоже,не работает.Вы знаете,смотрит ли он не на файлы cookie?
-
- 0
- 2012-05-28
-
emersonthis
-
-
@Emerson - какой хук вы их подключаете?это должно быть до отправки заголовков.также попробуйте [`wp_set_current_user`] (http://codex.wordpress.org/Function_Reference/wp_set_current_user) перед их входом в систему.
-
- 2
- 2012-05-28
-
Milo
-
-
На самом деле я вообще не звонил с крючка.Я только что добавил wp_set_auth_cookie () в свою функцию входа.Думаю,мне нужно переосмыслить это.Я также посмотрю wp_set_current_user и доложу.Большое спасибо за вашу помощь в этом!
-
- 0
- 2012-05-28
-
emersonthis
-
-
Ну,можно ли войти в систему,если его данные не существуют в базе данных?Достаточно просто установить несколько файлов cookie в браузере через скрипт?Пожалуйста,дайте мне знать.
-
- 0
- 2014-02-06
-
shasi kanth
-
-
-
-
2014-01-03
Следующий код выполняет работу для автоматического входа в систему без пароля!
// Automatic login // $username = "Admin"; $user = get_user_by('login', $username ); // Redirect URL // if ( !is_wp_error( $user ) ) { wp_clear_auth_cookie(); wp_set_current_user ( $user->ID ); wp_set_auth_cookie ( $user->ID ); $redirect_to = user_admin_url(); wp_safe_redirect( $redirect_to ); exit(); }-
Что ж,отлично работает.Достаточно просто имени пользователя,без учета регистра.
-
- 0
- 2014-02-06
-
shasi kanth
-
-
get_user_by () возвращаетfalse в случае сбоя,поэтому вы должны проверять ложь вместо объекта WP_Error
-
- 1
- 2016-04-14
-
somebodysomewhere
-
-
@Sjoerd Linders,где я могу подключить ваш скрипт,чтобы заставить пользователя подключиться?
-
- 0
- 2016-08-31
-
RafaSashi
-
-
Где и в каком файле хранить этот блок кода?
-
- 0
- 2019-05-28
-
sgiri
-
-
-
-
2014-07-31
Я нашел другое решение, здесь ,в котором используется лучший подход (По крайней мере,по моему мнению...). Не нужно устанавливать файлы cookie,он использует Wordpress API:
/** * Programmatically logs a user in * * @param string $username * @return bool True if the login was successful; false if it wasn't */ function programmatic_login( $username ) { if ( is_user_logged_in() ) { wp_logout(); } add_filter( 'authenticate', 'allow_programmatic_login', 10, 3 ); // hook in earlier than other callbacks to short-circuit them $user = wp_signon( array( 'user_login' => $username ) ); remove_filter( 'authenticate', 'allow_programmatic_login', 10, 3 ); if ( is_a( $user, 'WP_User' ) ) { wp_set_current_user( $user->ID, $user->user_login ); if ( is_user_logged_in() ) { return true; } } return false; } /** * An 'authenticate' filter callback that authenticates the user using only the username. * * To avoid potential security vulnerabilities, this should only be used in the context of a programmatic login, * and unhooked immediately after it fires. * * @param WP_User $user * @param string $username * @param string $password * @return bool|WP_User a WP_User object if the username matched an existing user, or false if it didn't */ function allow_programmatic_login( $user, $username, $password ) { return get_user_by( 'login', $username ); }Я думаю,что код не требует пояснений:
Фильтр ищет объект WP_User для данного имени пользователя и возвращает его. Вызов функции
wp_set_current_userс объектом WP_User,возвращеннымwp_signon,проверка с помощью функцииis_user_logged_in,чтобы убедиться,что вы вошли в систему,и вот и все!На мой взгляд,красивый и чистый фрагмент кода!
-
где использоватьprogrammatic_login?
-
- 0
- 2016-08-31
-
RafaSashi
-
-
Отличный ответ!
-
- 0
- 2017-07-08
-
Maximus
-
-
@Shebo Ваш комментарий кажется некорректным.Первая строка функции проверяет,пуст ли массив $ credentials.Если массив не пуст (как в моем ответе),значения из массива используются для аутентификации пользователя.
-
- 0
- 2017-09-04
-
Mike
-
-
@Mike wow,как я это пропустил ... Моя плохая,извините за обман.Я удалю свой первый комментарий,чтобы не запутаться.Хотя отличное решение :)
-
- 0
- 2017-09-04
-
Shebo
-
-
Возможно,имеет смысл заключить wp_signon () в блокtry и вызвать remove_filter в блокеfinally.Это должно гарантировать,что фильтр всегда снимается.
-
- 0
- 2020-07-23
-
Leukipp
-
-
-
-
-
2016-08-31
Помимо Майка,Пола и Шорда:
Чтобы лучше обрабатывать
login.phpперенаправления://---------------------Automatic login-------------------- if(!is_user_logged_in()){ $username = "user1"; if($user=get_user_by('login',$username)){ clean_user_cache($user->ID); wp_clear_auth_cookie(); wp_set_current_user( $user->ID ); wp_set_auth_cookie( $user->ID , true, false); update_user_caches($user); if(is_user_logged_in()){ $redirect_to = user_admin_url(); wp_safe_redirect( $redirect_to ); exit; } } } elseif('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){ $redirect_to = user_admin_url(); wp_safe_redirect( $redirect_to ); exit; }Для размещения в
wp-config.phpсразу послеrequire_once(ABSPATH . 'wp-settings.php');< sizesFYI
На основе вышеупомянутого решения я выпустил плагин,чтобы пользователь находился в системе с одного wordpress на другой,синхронизируя данные пользователя и сеанс cookie:
-
-
-
2020-05-22
Как ни странно,но у меня это работает только если я перенаправляю и умираю () после:
clean_user_cache($user->ID); wp_clear_auth_cookie(); wp_set_current_user( $user_id, $user->user_login ); wp_set_auth_cookie( $user_id, true, true ); update_user_caches( $user ); if ( is_user_logged_in() ) { $redirect_to = $_SERVER['REQUEST_URI']; header("location:".$redirect_to ); die(); } -
Я вручную создаю пользователей программным способом и хочу войти в систему только что созданного пользователя.WP упрощает доступ к хешированному паролю,но не к версии с открытым текстом.Есть ли способ использовать wp_signon () без пароля в виде обычного текста?
Я нашел одного человека,который утверждает,что делал это здесь ,но это не так.у меня не работает.
СПАСИБО!