Posso accedere a livello di codice a un utente senza password?
-
-
Penso chetupossa semplicemente assegnare l'oggetto utente dell'utente che hai appena creato alla variabileglobale current_user
-
0
2012-05-28-
onetrickpony
-
-
6 risposta
- voti
-
-
Funzionavabenissimo.Tuttavia,quando lo uso,il condizionale "is_user_logged_in ()"non sembrafunzionare.Sai se staguardando qualcosa di diverso daibiscotti?
-
- 0
- 2012-05-28
-
emersonthis
-
-
@ Emerson - a quale hook li stai collegando?deveessereprima dell'invio delleintestazioni.prova anche a [`wp_set_current_user`] (http://codex.wordpress.org/Function_Reference/wp_set_current_user)prima di accedere.
-
- 2
- 2012-05-28
-
Milo
-
-
In realtànon lo stavo chiamando affatto da ungancio.Ho appena aggiunto "wp_set_auth_cookie ()"nellamiafunzione di accesso.Credo di averbisogno di ripensarci.Cercherò anche wp_set_current_usere riporteròindietro.Graziemilleperiltuo aiuto su questo!
-
- 0
- 2012-05-28
-
emersonthis
-
-
Bene,èpossibile accedere a un utente senza chei suoi datiesistanonel database?Bastaimpostarepochi cookienelbrowsertramite script?Perfavoremi faccia sapere.
-
- 0
- 2014-02-06
-
shasi kanth
-
-
-
-
2014-01-03
Il codice seguentefail lavoroperil login automatico,senza alcunapassword!
// Automatic login // $username = "Admin"; $user = get_user_by('login', $username ); // Redirect URL // if ( !is_wp_error( $user ) ) { wp_clear_auth_cookie(); wp_set_current_user ( $user->ID ); wp_set_auth_cookie ( $user->ID ); $redirect_to = user_admin_url(); wp_safe_redirect( $redirect_to ); exit(); }-
Bene,funzionabenissimo.Bastailnome utente,chenonfa distinzionetramaiuscolee minuscole.
-
- 0
- 2014-02-06
-
shasi kanth
-
-
`get_user_by ()` restituiscefalsein caso dierrore,quindi dovresti controllarefalseinvece dell'oggetto WP_Error
-
- 1
- 2016-04-14
-
somebodysomewhere
-
-
@Sjoerd Linders,doveposso collegareiltuo scriptperforzare la connessione di un utente?
-
- 0
- 2016-08-31
-
RafaSashi
-
-
Dovetengo questoblocco di codicein qualefile?
-
- 0
- 2019-05-28
-
sgiri
-
-
-
-
2014-07-31
Hotrovato un'altra soluzione qui che utilizza un approcciomigliore (almeno secondome ...). Non ènecessarioimpostare alcun cookie,utilizza l'API di Wordpress:
/** * Accede a livello di codice un utente * * @param string $nomeutente * @returnbool True seil login è riuscito;falso senon lofosse */ funzioneprogrammatic_login ($ username) { if (is_user_logged_in ()) { wp_logout (); } add_filter ('authenticate','allow_programmatic_login',10,3);//agganciareprima di altri callbackper cortocircuitarli $ user=wp_signon (array ('user_login'=> $ username)); remove_filter ('authenticate','allow_programmatic_login',10,3); if (is_a ($ user,'WP_User')) { wp_set_current_user ($ user- > ID,$ user- > user_login); if (is_user_logged_in ()) { restituire vero; } } returnfalse; } /** * Un callback delfiltro di "autenticazione" che autentica l'utente utilizzando soloilnome utente. * * Perevitarepotenziali vulnerabilità di sicurezza,questo dovrebbeessere utilizzato solonel contesto di un accessoprogrammatico, *e sganciatoimmediatamente dopo lo sparo. * * @param WP_User $ utente * @param string $nomeutente * @param string $password * @returnbool| WP_User un oggetto WP_User seilnome utente corrisponde a un utenteesistente ofalse senon lo è */ funzione allow_programmatic_login ($ user,$ username,$password) { returnget_user_by ('login',$ username); } Penso cheil codice sia autoesplicativo:
Ilfiltro cerca l'oggetto WP_Userperilnome utente specificatoe lo restituisce. Una chiamata allafunzione
wp_set_current_usercon l'oggetto WP_User restituito dawp_signon,un controllo con lafunzioneis_user_logged_inper assicurarsi di avereffettuato l'accessoe questo ètutto!Un codice carinoe pulito secondome!
-
dove usareprogrammatic_login?
-
- 0
- 2016-08-31
-
RafaSashi
-
-
Rispostaperfetta!
-
- 0
- 2017-07-08
-
Maximus
-
-
@Shebo Iltuo commentonon sembraessere corretto.Laprima riga dellafunzione controlla se l'array `$ credentials` è vuoto omeno.Se l'arraynon è vuoto (comenellamia risposta),i valori dell'array vengono utilizzatiper autenticare l'utente.
-
- 0
- 2017-09-04
-
Mike
-
-
@ Mike wow,come hofatto aperdere ... Colpamia,scusaper averingannato.Elimineròilmioprimo commento,perevitare confusione.Ottima soluzioneperò :)
-
- 0
- 2017-09-04
-
Shebo
-
-
Potrebbeessere utile racchiudere `wp_signon ()`in unbloccotrye chiamare `remove_filter`nelbloccofinalmente.Ciò dovrebbegarantire cheilfiltro venga sempre rimosso.
-
- 0
- 2020-07-23
-
Leukipp
-
-
-
-
-
2016-08-31
Oltre a Mike,Paule Sjoerd:
Pergestiremeglioi reindirizzamenti
login.php://---------------------Automatic login-------------------- if(!is_user_logged_in()){ $username = "user1"; if($user=get_user_by('login',$username)){ clean_user_cache($user->ID); wp_clear_auth_cookie(); wp_set_current_user( $user->ID ); wp_set_auth_cookie( $user->ID , true, false); update_user_caches($user); if(is_user_logged_in()){ $redirect_to = user_admin_url(); wp_safe_redirect( $redirect_to ); exit; } } } elseif('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){ $redirect_to = user_admin_url(); wp_safe_redirect( $redirect_to ); exit; }Dainserirein
wp-config.phpsubito doporequire_once(ABSPATH . 'wp-settings.php');<"FYI
Sullabase della soluzione di cui sopra,ho rilasciato unplug-inpermantenere l'accesso dell'utente da un wordpress all'altro sincronizzandoi dati dell'utentee la sessione dei cookie:
-
-
-
2020-05-22
Abbastanza strano,ma l'unicomodoin cuifunzionaperme è se reindirizzoe muoio () dopo:
clean_user_cache($user->ID); wp_clear_auth_cookie(); wp_set_current_user( $user_id, $user->user_login ); wp_set_auth_cookie( $user_id, true, true ); update_user_caches( $user ); if ( is_user_logged_in() ) { $redirect_to = $_SERVER['REQUEST_URI']; header("location:".$redirect_to ); die(); } -
Sto creandomanualmentegli utentiin modoprogrammaticoe desidero accedere all'utente appena creato.WP semplifica l'accesso allapassword con hash,manon alla versionein chiaro.C'è unmodoper usare wp_signon () senza lapasswordin chiaro?
Hotrovato unapersona che afferma di averlofatto qui ,manon l'hafattononfunzionaperme.
GRAZIE!