我可以以编程方式登录没有密码的用户吗？

32

我正在以编程方式手动创建用户，并且要登录新创建的用户。WP使访问散列密码（而不是明文版本）变得容易。有没有一种方法可以使用wp_signon（）而不使用明文密码？

我在这里找到了一个声称这样做的人，但这对我没有用。

谢谢！

login authentication

— 爱默生
source

我认为您可以将刚创建的用户的用户对象分配给current_user全局变量

— onetrickpony 2012年

32

wp_set_auth_cookie() 无需知道密码即可登录用户。

— 米洛
source

这很棒。但是，当我使用它时，条件条件is_user_logged_in()似乎不起作用。您知道它在寻找与Cookies不同的东西吗？

— emersonthis 2012年

2

@Emerson-您正在登录哪个钩子？它必须在发送头之前。也尽量wp_set_current_user在登录之前。

— 米洛

我实际上根本不是从钩子上称呼它。我刚刚添加wp_set_auth_cookie()了我的登录功能。我想我需要重新考虑一下。我还将查找wp_set_current_user并进行报告。非常感谢您的帮助！

— emersonthis 2012年

好吧，是否可以在数据库中不存在用户详细信息的情况下登录用户？仅通过脚本在浏览器中设置几个cookie就足够了吗？请告诉我。

— shasi kanth 2014年

45

以下代码无需任何密码即可完成自动登录的工作！

// Automatic login //
$username = "Admin";
$user = get_user_by('login', $username );

// Redirect URL //
if ( !is_wp_error( $user ) )
{
    wp_clear_auth_cookie();
    wp_set_current_user ( $user->ID );
    wp_set_auth_cookie  ( $user->ID );

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit();
}

— 舍尔德·林德斯
source

好吧，它很棒。仅用户名就足够了，不区分大小写。

— shasi kanth 2014年

get_user_by()失败时返回false，因此您应该检查false而不是WP_Error对象

— Brian

@Sjoerd Linders，在哪里可以挂钩您的脚本以强制连接用户？

— RafaSashi

我应该将该代码块放在哪个文件中？

— sgiri

8

我在这里找到了另一个使用更好方法的解决方案（至少在我看来...）。无需设置任何cookie，它使用Wordpress API：

/**
 * Programmatically logs a user in
 * 
 * @param string $username
 * @return bool True if the login was successful; false if it wasn't
 */
    function programmatic_login( $username ) {
        if ( is_user_logged_in() ) {
            wp_logout();
        }

    add_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );    // hook in earlier than other callbacks to short-circuit them
    $user = wp_signon( array( 'user_login' => $username ) );
    remove_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );

    if ( is_a( $user, 'WP_User' ) ) {
        wp_set_current_user( $user->ID, $user->user_login );

        if ( is_user_logged_in() ) {
            return true;
        }
    }

    return false;
 }

 /**
  * An 'authenticate' filter callback that authenticates the user using only     the username.
  *
  * To avoid potential security vulnerabilities, this should only be used in     the context of a programmatic login,
  * and unhooked immediately after it fires.
  * 
  * @param WP_User $user
  * @param string $username
  * @param string $password
  * @return bool|WP_User a WP_User object if the username matched an existing user, or false if it didn't
  */
 function allow_programmatic_login( $user, $username, $password ) {
    return get_user_by( 'login', $username );
 }

我认为代码是不言自明的：

过滤器搜索给定用户名的WP_User对象并返回它。wp_set_current_user用WP_User对象返回的函数调用wp_signon检查以is_user_logged_in确保您已登录，仅此而已！

我认为这是一段不错的干净代码！

— 麦克风
source

在哪里使用programmatic_login？

— RafaSashi

完美的答案！

— Maximus

@Shebo您的评论似乎不正确。函数的第一行检查数组是否$credentials为空。如果数组不为空（我的回答就是这种情况），则使用数组中的值对用户进行身份验证。

— 迈克

@Mike哇，我怎么错过了...我的错，对不起您的误导。为了避免混淆，我将删除我的第一条评论。伟大的解决方案虽然:)

— Shebo

5

这对我来说很好：

  clean_user_cache($user->ID);
  wp_clear_auth_cookie();
  wp_set_current_user($user->ID);
  wp_set_auth_cookie($user->ID, true, false);
  update_user_caches($user);

— 保罗
source

2

除了Mike，Paul和Sjoerd：

为了更好地处理login.php重定向：

//---------------------Automatic login--------------------

if(!is_user_logged_in()){

    $username = "user1";

    if($user=get_user_by('login',$username)){

        clean_user_cache($user->ID);

        wp_clear_auth_cookie();
        wp_set_current_user( $user->ID );
        wp_set_auth_cookie( $user->ID , true, false);

        update_user_caches($user);

        if(is_user_logged_in()){

            $redirect_to = user_admin_url();
            wp_safe_redirect( $redirect_to );
            exit;
        }
    }
}
elseif('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit;
}

放在wp-config.php之后

require_once(ABSPATH . 'wp-settings.php');

费耶

基于上述解决方案，我发布了一个插件，通过同步用户数据和cookie会话来保持用户从一个wordpress登录到另一个wordpress：

https://wordpress.org/plugins/user-session-synchronizer/

— 拉法萨希
source