パスワードリセットキーの確認が機能しない
パスワードリセットフォームを作成しようとしています。これが私の機能です:
<?php
$user_data = get_user_by( 'email', '[email protected]' ) );
$key = get_password_reset_key( $user_data );
$user_login = $user_data->user_login;
$message = esc_url( get_permalink( '1' ) . "?action=rp&key=$key&login=" . rawurlencode($user_login) ) . "\r\n";
wp_mail( $user_email, "Title", $message );
?>
$ keyと$ loginを使って、私のメールにリセットリンクを送ります。大丈夫です。
今私はリセットキーを確認する必要があります。これが私のコードです:
<?php
$errors = new WP_Error();
$user = check_password_reset_key($_GET['key'], $_GET['login']);
if ( is_wp_error( $user ) ) {
if ( $user->get_error_code() === 'expired_key' )
echo "Key is expired";
else
echo "Key is not valid";
}
?>
しかし、それは常に キーが有効ではない と言っています。どこが悪いの?
それを私が直した。 esc_url_raw でURLをデコードする必要があります。これが解決策です。
<?php
$user_data = get_user_by( 'email', '[email protected]' ) );
$key = get_password_reset_key( $user_data );
$user_login = $user_data->user_login;
$url = esc_url_raw( get_permalink( '1' ) . "?action=rp&key=$key&login=" . rawurlencode($user_login) ) . "\r\n";
$message = $url;
wp_mail( $user_email, "Title", $message );
?>