プログラムを使用してパスワードなしでユーザーにログインできますか?
プログラムで手動でユーザーを作成しています。新しく作成したユーザーをサインインします。 WPを使用すると、ハッシュされたパスワードに簡単にアクセスできますが、プレーンテキストバージョンにはアクセスできません。平文のパスワードなしでwp_signon()を使用する方法はありますか?
私はこれをしたと主張する人を見つけました ここ 、しかしそれは私のためには機能しませんでした。
ありがとうございます。
wp_set_auth_cookie() はパスワードを知らなくてもユーザーをログインさせます。
次のコードは、パスワードなしで自動ログインを行います。
// Automatic login //
$username = "Admin";
$user = get_user_by('login', $username );
// Redirect URL //
if ( !is_wp_error( $user ) )
{
wp_clear_auth_cookie();
wp_set_current_user ( $user->ID );
wp_set_auth_cookie ( $user->ID );
$redirect_to = user_admin_url();
wp_safe_redirect( $redirect_to );
exit();
}
私は別の解決策を見つけました ここで (少なくとも私の意見では...)より良いアプローチを使う。クッキーを設定する必要はありません。WordpressAPIを使用します。
/**
* Programmatically logs a user in
*
* @param string $username
* @return bool True if the login was successful; false if it wasn't
*/
function programmatic_login( $username ) {
if ( is_user_logged_in() ) {
wp_logout();
}
add_filter( 'authenticate', 'allow_programmatic_login', 10, 3 ); // hook in earlier than other callbacks to short-circuit them
$user = wp_signon( array( 'user_login' => $username ) );
remove_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );
if ( is_a( $user, 'WP_User' ) ) {
wp_set_current_user( $user->ID, $user->user_login );
if ( is_user_logged_in() ) {
return true;
}
}
return false;
}
/**
* An 'authenticate' filter callback that authenticates the user using only the username.
*
* To avoid potential security vulnerabilities, this should only be used in the context of a programmatic login,
* and unhooked immediately after it fires.
*
* @param WP_User $user
* @param string $username
* @param string $password
* @return bool|WP_User a WP_User object if the username matched an existing user, or false if it didn't
*/
function allow_programmatic_login( $user, $username, $password ) {
return get_user_by( 'login', $username );
}
私はコードが自明であると思います:
フィルタは、指定されたユーザ名のWP_Userオブジェクトを検索してそれを返します。 wp_set_current_userから返されたWP_Userオブジェクトを使用して関数wp_signonを呼び出し、is_user_logged_in関数を使用してログインしていることを確認します。これで完了です。
私の考えでは、きれいできれいなコードです。
これは私にとってはうまくいきます:
clean_user_cache($user->ID);
wp_clear_auth_cookie();
wp_set_current_user($user->ID);
wp_set_auth_cookie($user->ID, true, false);
update_user_caches($user);
マイク、ポール、スジョルドに加えて:
login.phpリダイレクトをより適切に処理するには
//---------------------Automatic login--------------------
if(!is_user_logged_in()){
$username = "user1";
if($user=get_user_by('login',$username)){
clean_user_cache($user->ID);
wp_clear_auth_cookie();
wp_set_current_user( $user->ID );
wp_set_auth_cookie( $user->ID , true, false);
update_user_caches($user);
if(is_user_logged_in()){
$redirect_to = user_admin_url();
wp_safe_redirect( $redirect_to );
exit;
}
}
}
elseif('http://' . $_SERVER['HTTP_Host'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){
$redirect_to = user_admin_url();
wp_safe_redirect( $redirect_to );
exit;
}
直後にwp-config.phpに配置する
require_once(ABSPATH . 'wp-settings.php');
_ fyi _
上記の解決策に基づいて、私はユーザーデータとクッキーセッションを同期させることによってユーザーがあるワードプレスから別のワードプレスにログインし続けるためのプラグインをリリースしました: