home iconホーム / wordpress / パスワードなしでプログラムでユーザーにログインできますか?

パスワードなしでプログラムでユーザーにログインできますか?

    • vote up icon 39 vote down icon
    • translation icon
    • view icon76896 calendar icon2012-05-28

    プログラムで手動でユーザーを作成していますが、新しく作成したユーザーにサインインしたいと思います.WPを使用すると、ハッシュされたパスワードに簡単にアクセスできますが、プレーンテキストバージョンにはアクセスできません.プレーンテキストのパスワードなしでwp_signon()を使用する方法はありますか?

    これをここで行ったと主張する人を1人見つけましたが、実際にはそうではありませんでした私にはうまくいきません.

    ありがとう!

    login authentication
    • 作成したばかりのユーザーのユーザーオブジェクトをcurrent_userグローバル変数に割り当てることができると思います

6  回答

  • 投票
    • accept answer icon
    • translation icon
    • calendar icon 2012-05-28

    wp_set_auth_cookie() は、パスワードを知らなくてもユーザーをログインさせます.

    • これはうまくいきました.ただし、使用すると、条件付きの `is_user_logged_in()`が機能しないようです.クッキーとは違うものを見ているかどうか知っていますか?
    • @ Emerson-どのフックにログインしていますか?ヘッダーが送信される前でなければなりません.また、ログインする前に[`wp_set_current_user`](http://codex.wordpress.org/Function_Reference/wp_set_current_user)を試してください.
    • 私は実際にはフックからそれをまったく呼んでいませんでした.サインイン関数に `wp_set_auth_cookie()`を追加しました.私はそれを再考する必要があると思います.また、wp_set_current_userを検索して、レポートを返します.これについてご協力いただきありがとうございます!
    • さて、データベースに詳細が存在しなくてもユーザーにログインすることは可能ですか?スクリプトを介してブラウザにいくつかのCookieを設定するだけで十分ですか?私にお知らせください.
    • translation icon
    • calendar icon 2014-01-03

    次のコードは、パスワードなしで自動ログインの役割を果たします!

     // Automatic login //
$username = "Admin";
$user = get_user_by('login', $username );

// Redirect URL //
if ( !is_wp_error( $user ) )
{
    wp_clear_auth_cookie();
    wp_set_current_user ( $user->ID );
    wp_set_auth_cookie  ( $user->ID );

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit();
}
    • まあ、それはうまくいきます.ユーザー名だけで十分ですが、大文字と小文字は区別されません.
    • `get_user_by()`は失敗するとfalseを返すため、WP_Errorオブジェクトの代わりにfalseをチェックする必要があります
    • @Sjoerd Linders、ユーザーを強制的に接続させるために、スクリプトをどこにフックできますか?
    • このコードブロックをどのファイルのどこに保存しますか?
    • translation icon
    • calendar icon 2014-07-31

    より良いアプローチを使用する別の解決策ここを見つけました(少なくとも私の意見では...). Cookieを設定する必要はありません.WordpressAPIを使用します:

     /**
 * Programmatically logs a user in
 * 
 * @param string $username
 * @return bool True if the login was successful; false if it wasn't
 */
    function programmatic_login( $username ) {
        if ( is_user_logged_in() ) {
            wp_logout();
        }

    add_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );    // hook in earlier than other callbacks to short-circuit them
    $user = wp_signon( array( 'user_login' => $username ) );
    remove_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );

    if ( is_a( $user, 'WP_User' ) ) {
        wp_set_current_user( $user->ID, $user->user_login );

        if ( is_user_logged_in() ) {
            return true;
        }
    }

    return false;
 }

 /**
  * An 'authenticate' filter callback that authenticates the user using only     the username.
  *
  * To avoid potential security vulnerabilities, this should only be used in     the context of a programmatic login,
  * and unhooked immediately after it fires.
  * 
  * @param WP_User $user
  * @param string $username
  * @param string $password
  * @return bool|WP_User a WP_User object if the username matched an existing user, or false if it didn't
  */
 function allow_programmatic_login( $user, $username, $password ) {
    return get_user_by( 'login', $username );
 }

    コードは自明だと思います:

    フィルターは、指定されたユーザー名のWP_Userオブジェクトを検索し、それを返します. wp_set_current_userによって返されるWP_Userオブジェクトを使用した関数wp_signonの呼び出し、関数is_user_logged_inによるチェックで、ログインしていることを確認します.それだけです!

    私の意見では、すてきでクリーンなコードです!

    • programmatic_loginをどこで使用しますか?
    • 完璧な答え!
    • @Sheboあなたのコメントは正しくないようです.関数の最初の行は、配列 `$ credentials`が空かどうかをチェックします.配列が空でない場合(私の答えの場合)、配列の値を使用してユーザーを認証します.
    • @マイクすごい、どうやってそれを逃したのか...私の悪い、誤解を招くことをお詫びします.混乱を避けるために、最初のコメントを削除します.しかし素晴らしい解決策:)
    • tryブロックで `wp_signon()`を囲み、finallyブロックで `remove_filter`を呼び出すことは価値があるかもしれません.これにより、フィルターが常に削除されるようになります.
    • translation icon
    • calendar icon 2015-06-09

    これは私にとってはうまくいきます:

       clean_user_cache($user->ID);
  wp_clear_auth_cookie();
  wp_set_current_user($user->ID);
  wp_set_auth_cookie($user->ID, true, false);
  update_user_caches($user);
    • translation icon
    • calendar icon 2016-08-31

    Mike、Paul、Sjoerdに加えて:

    login.phpリダイレクトをより適切に処理するには:

     //---------------------Automatic login--------------------

if(!is_user_logged_in()){

    $username = "user1";

    if($user=get_user_by('login',$username)){

        clean_user_cache($user->ID);

        wp_clear_auth_cookie();
        wp_set_current_user( $user->ID );
        wp_set_auth_cookie( $user->ID , true, false);

        update_user_caches($user);

        if(is_user_logged_in()){

            $redirect_to = user_admin_url();
            wp_safe_redirect( $redirect_to );
            exit;
        }
    }
}
elseif('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit;
}

    直後にwp-config.phpに配置されます

     require_once(ABSPATH . 'wp-settings.php');

    FYI

    上記のソリューションに基づいて、ユーザーデータとCookieセッションを同期することにより、ユーザーが1つのワードプレスから別のワードプレスにログインし続けるためのプラグインをリリースしました.

    https://wordpress.org/plugins/user-session-synchronizer/

    • translation icon
    • calendar icon 2020-05-22

    奇妙なことですが、それが機能する唯一の方法は、次の後にリダイレクトしてdie()することです.

     clean_user_cache($user->ID);
wp_clear_auth_cookie();
wp_set_current_user( $user_id, $user->user_login );
wp_set_auth_cookie( $user_id, true, true );
update_user_caches( $user );

if ( is_user_logged_in() ) {

    $redirect_to = $_SERVER['REQUEST_URI'];
    header("location:".$redirect_to );
    die(); 

}