如何在没有密码的情况下记录wordpress用户

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了如何在没有密码的情况下记录wordpress用户相关的知识,希望对你有一定的参考价值。

我想在没有密码的情况下登录wordpress用户。这就是我要的。假设用户访问http://example-site.com/6789098765678.php并在页面上输入他的用户名,他将自动登录而无需密码。

我尝试了一些像wp_set_auth_cookie这样的东西,但我不知道放在哪里。我来自Ruby on Rails背景,对PHP的知识非常少。

我知道这种行为并不安全。这是一个特定的用例。

答案

我在评论中发布的答案,您可以通过以下方式使用它。

你需要做的是做到这一点。为wordpress函数创建ajax hooks,我们将仅使用用户名登录用户,并使用jQuery ajax调用该函数。

这里要做的第一步是:wp-content/themes/your_theme_name/并打开名为functions.php的文件,然后在文件末尾添加以下代码。

function username_login(){
// Automatic login //
$username = $_POST['username'];
$user = get_user_by('login', $username );



 // Redirect URL //
    if ( !is_wp_error( $user ) )
    {
        wp_clear_auth_cookie();
        wp_set_current_user ( $user->ID );
        wp_set_auth_cookie  ( $user->ID );

        $redirect_to = user_admin_url();
        echo json_encode(array('error_code'=>0));
        exit();
    } else {
        echo json_encode(array('error_code'=>1));
        exit();
    }
 exit();
}
add_action('wp_ajax_username_login','username_login');
add_action('wp_ajax_nopriv_username_login','username_login');

如您所见,我们使用add_action函数从ajax控制器挂钩到我们的username_login函数,了解更多关于wordpress hooks here的信息

我们需要的下一步是对我们创建的函数进行ajax调用并进行用户登录,然后在用户登录时刷新站点。您需要使用以下代码将请求发送到Wordpress进行登录用户。将以下代码添加到footer.php文件中,该文件位于wp-content/themes/your_theme_name/内并打开footer.php

jQuery('#username_login').on('submit',function(e){
    e.preventDefault();
    var data = $(this).serializeArray();
    data.push({ name:'action',value:'username_login' });
    $.ajax({
        url:"<?php echo admin_url('admin-ajax.php'); ?>";,
        type: 'POST',
        dataType: 'json',
        data:data,
        success:function(response){
            if(response.error_code == 1){
                alert('user cannot login')
            } else {
                alert('user logged in');
                location.reload();
            }
        }
    });
});

正如您在上面的javascript代码中看到的,我们有一个名为username_login的表单选择器,我们现在需要做的是创建一个id为username_login的表单元素,在其中我们需要创建一个名为username的输入,按钮类型为submit

<form id="username_login">
    <input type="text" name="username" placeholder="Your username..." required/>
    <button type="submit" name="submit">Login</button>
</form> 

现在你拥有了所有这些,这将如何与这个流程一起工作? 。好吧,当用户输入用户名并点击登录时,ajax请求将被发送到url:yoursite.com/wp-admin/admin-ajax.php?action=username_login,其参数名为action,当用户登录该站点时,将刷新用户登录后再刷新用户可以毫无问题地访问普通用户的功能。

以上是关于如何在没有密码的情况下记录wordpress用户的主要内容,如果未能解决你的问题,请参考以下文章

求助,wordpress出现错误

如何在没有用户对象的情况下存储 Django 散列密码?

在 Drupal 中,如何在没有管理员批准和用户设置密码的情况下激活电子邮件帐户?

如何在没有电子邮件密码的情况下签约用户[重复]

如何在 identityserver4 中没有用户名和密码的情况下从令牌端点获取令牌?

如何在没有 REST API 的情况下为 neo4j 集群配置用户和密码