Czy mogę programowo zalogować użytkownika bez hasła?

32

Ręcznie tworzę użytkowników programowo i chcę zalogować się do nowo utworzonego użytkownika. WP ułatwia dostęp do zaszyfrowanego hasła, ale nie w wersji zwykłego tekstu. Czy istnieje sposób użycia wp_signon () bez hasła w postaci zwykłego tekstu?

Znalazłem jedną osobę, która twierdzi, że zrobili to tutaj , ale to nie dla mnie.

DZIĘKI!

login authentication

— emersonthis
źródło

Myślę, że możesz po prostu przypisać obiekt użytkownika, który właśnie utworzyłeś, do zmiennej globalnej current_user

— onetrickpony

32

wp_set_auth_cookie() zaloguje użytkownika bez konieczności znajomości swojego hasła.

— Milo
źródło

To działało świetnie. Jednak gdy go używam, warunkowe is_user_logged_in()wydaje się nie działać. Czy wiesz, czy patrzy na coś innego niż ciasteczka?

— emersonthis

2

@Emerson - na jakim haku je logujesz? musi to nastąpić przed wysłaniem nagłówków. spróbuj także wp_set_current_userprzed zalogowaniem się.

— Milo

Właściwie wcale nie dzwoniłem z haczyka. Właśnie dodałem wp_set_auth_cookie()do mojej funkcji logowania. Chyba muszę to przemyśleć. Sprawdzę również wp_set_current_user i zgłoś się. Dziękuję bardzo za pomoc w tej sprawie!

— emersonthis

Czy jest możliwe zalogowanie się użytkownika bez posiadania jego danych w bazie danych? Wystarczy ustawić kilka plików cookie w przeglądarce za pomocą skryptu? Proszę daj mi znać.

— shasi kanth

45

Poniższy kod wykonuje automatyczne logowanie bez hasła!

// Automatic login //
$username = "Admin";
$user = get_user_by('login', $username );

// Redirect URL //
if ( !is_wp_error( $user ) )
{
    wp_clear_auth_cookie();
    wp_set_current_user ( $user->ID );
    wp_set_auth_cookie  ( $user->ID );

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit();
}

— Sjoerd Linders
źródło

Cóż, działa świetnie. Wystarczy nazwa użytkownika, która nie rozróżnia wielkości liter.

— shasi kanth

get_user_by()zwraca false w przypadku niepowodzenia, więc powinieneś sprawdzić false zamiast obiektu WP_Error

— Brian

@Sjoerd Linders, gdzie mogę zaczepić twój skrypt, aby zmusić użytkownika do połączenia?

— RafaSashi

Gdzie mam przechowywać ten blok kodu w jakim pliku?

— sgiri

8

Znalazłem tutaj inne rozwiązanie , które wykorzystuje lepsze podejście (przynajmniej moim zdaniem ...). Nie trzeba ustawiać żadnych plików cookie, używa interfejsu API Wordpress:

/**
 * Programmatically logs a user in
 * 
 * @param string $username
 * @return bool True if the login was successful; false if it wasn't
 */
    function programmatic_login( $username ) {
        if ( is_user_logged_in() ) {
            wp_logout();
        }

    add_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );    // hook in earlier than other callbacks to short-circuit them
    $user = wp_signon( array( 'user_login' => $username ) );
    remove_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );

    if ( is_a( $user, 'WP_User' ) ) {
        wp_set_current_user( $user->ID, $user->user_login );

        if ( is_user_logged_in() ) {
            return true;
        }
    }

    return false;
 }

 /**
  * An 'authenticate' filter callback that authenticates the user using only     the username.
  *
  * To avoid potential security vulnerabilities, this should only be used in     the context of a programmatic login,
  * and unhooked immediately after it fires.
  * 
  * @param WP_User $user
  * @param string $username
  * @param string $password
  * @return bool|WP_User a WP_User object if the username matched an existing user, or false if it didn't
  */
 function allow_programmatic_login( $user, $username, $password ) {
    return get_user_by( 'login', $username );
 }

Myślę, że kod jest oczywisty:

Filtr wyszukuje obiekt WP_User dla podanej nazwy użytkownika i zwraca ją. Wywołanie funkcji wp_set_current_userz zwróconym obiektem WP_User wp_signon, sprawdzenie za pomocą funkcji, is_user_logged_inaby upewnić się, że jesteś zalogowany, i to wszystko!

Ładny i czysty kawałek kodu moim zdaniem!

— Mikrofon
źródło

gdzie korzystać z programmatic_login?

— RafaSashi

Idealna odpowiedź!

— Maximus

@Shebo Twój komentarz nie wydaje się poprawny. Pierwszy wiersz funkcji sprawdza, czy tablica $credentialsjest pusta, czy nie. Jeśli tablica nie jest pusta (co ma miejsce w mojej odpowiedzi), wartości z tablicy są używane do uwierzytelnienia użytkownika.

— Mike

@ Mike wow, jak mi tego brakowało ... Mój zły, przepraszam za wprowadzanie w błąd. Usunę mój pierwszy komentarz, aby uniknąć zamieszania. Świetne rozwiązanie :)

— Shebo

5

Działa to dla mnie dobrze:

  clean_user_cache($user->ID);
  wp_clear_auth_cookie();
  wp_set_current_user($user->ID);
  wp_set_auth_cookie($user->ID, true, false);
  update_user_caches($user);

— Paweł
źródło

2

Oprócz Mike'a, Paula i Sjoerda:

Aby lepiej obsługiwać login.phpprzekierowania:

//---------------------Automatic login--------------------

if(!is_user_logged_in()){

    $username = "user1";

    if($user=get_user_by('login',$username)){

        clean_user_cache($user->ID);

        wp_clear_auth_cookie();
        wp_set_current_user( $user->ID );
        wp_set_auth_cookie( $user->ID , true, false);

        update_user_caches($user);

        if(is_user_logged_in()){

            $redirect_to = user_admin_url();
            wp_safe_redirect( $redirect_to );
            exit;
        }
    }
}
elseif('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit;
}

Do umieszczenia wp-config.phpzaraz po

require_once(ABSPATH . 'wp-settings.php');

FYI

W oparciu o powyższe rozwiązanie wydałem wtyczkę, aby użytkownik logował się z jednego wordpressa do drugiego, synchronizując dane użytkownika i sesję plików cookie:

https://wordpress.org/plugins/user-session-synchronizer/

— RafaSashi
źródło