我是否可以在没有密码的情况下以编程方式登录用户？

时间：2012-05-28 作者：emersonthis

我正在以编程方式手动创建用户，并希望登录新创建的用户。WP可以轻松访问哈希密码，但不能访问明文版本。有没有办法在没有明文密码的情况下使用wp\\u signon（）？

我发现一个人声称做过这件事here, 但这对我不起作用。

谢谢

6 个回复

最合适的回答,由SO网友:Milo 整理而成

wp_set_auth_cookie() 将用户登录，而无需知道其密码。

SO网友:Sjoerd Linders

以下代码用于自动登录，无需任何密码！

// Automatic login //
$username = "Admin";
$user = get_user_by(\'login\', $username );

// Redirect URL //
if ( !is_wp_error( $user ) )
{
    wp_clear_auth_cookie();
    wp_set_current_user ( $user->ID );
    wp_set_auth_cookie  ( $user->ID );

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit();
}

SO网友:Mike

我找到了另一个解决方案here 这使用了更好的方法（至少在我看来……）。无需设置任何cookie，它使用Wordpress API：

/**
 * Programmatically logs a user in
 * 
 * @param string $username
 * @return bool True if the login was successful; false if it wasn\'t
 */
    function programmatic_login( $username ) {
        if ( is_user_logged_in() ) {
            wp_logout();
        }

    add_filter( \'authenticate\', \'allow_programmatic_login\', 10, 3 );    // hook in earlier than other callbacks to short-circuit them
    $user = wp_signon( array( \'user_login\' => $username ) );
    remove_filter( \'authenticate\', \'allow_programmatic_login\', 10, 3 );

    if ( is_a( $user, \'WP_User\' ) ) {
        wp_set_current_user( $user->ID, $user->user_login );

        if ( is_user_logged_in() ) {
            return true;
        }
    }

    return false;
 }

 /**
  * An \'authenticate\' filter callback that authenticates the user using only     the username.
  *
  * To avoid potential security vulnerabilities, this should only be used in     the context of a programmatic login,
  * and unhooked immediately after it fires.
  * 
  * @param WP_User $user
  * @param string $username
  * @param string $password
  * @return bool|WP_User a WP_User object if the username matched an existing user, or false if it didn\'t
  */
 function allow_programmatic_login( $user, $username, $password ) {
    return get_user_by( \'login\', $username );
 }

我认为代码是不言而喻的：

过滤器将搜索给定用户名的WP\\u用户对象并返回它。对函数的调用wp_set_current_user 返回的WP\\u用户对象wp_signon, 功能检查is_user_logged_in 确保您已登录，仅此而已！

在我看来，这是一段漂亮而干净的代码！

SO网友:Paul

这对我很有用：

  clean_user_cache($user->ID);
  wp_clear_auth_cookie();
  wp_set_current_user($user->ID);
  wp_set_auth_cookie($user->ID, true, false);
  update_user_caches($user);

SO网友:RafaSashi

除了Mike、Paul和Sjoerd：

更好地处理login.php 重定向：

//---------------------Automatic login--------------------

if(!is_user_logged_in()){

    $username = "user1";

    if($user=get_user_by(\'login\',$username)){

        clean_user_cache($user->ID);

        wp_clear_auth_cookie();
        wp_set_current_user( $user->ID );
        wp_set_auth_cookie( $user->ID , true, false);

        update_user_caches($user);

        if(is_user_logged_in()){

            $redirect_to = user_admin_url();
            wp_safe_redirect( $redirect_to );
            exit;
        }
    }
}
elseif(\'http://\' . $_SERVER[\'HTTP_HOST\'] . $_SERVER[\'SCRIPT_NAME\'] == wp_login_url()){

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit;
}

放置在wp-config.php 就在之后

require_once(ABSPATH . \'wp-settings.php\');

FYI

基于上述解决方案，我发布了一个插件，通过同步用户数据和cookie会话，让用户从一个wordpress登录到另一个wordpress：

https://wordpress.org/plugins/user-session-synchronizer/

SO网友:Marcelo Viana

很奇怪，但对我来说唯一有效的方法是，如果我重定向并在以下时间后死亡（）：

clean_user_cache($user->ID);
wp_clear_auth_cookie();
wp_set_current_user( $user_id, $user->user_login );
wp_set_auth_cookie( $user_id, true, true );
update_user_caches( $user );

if ( is_user_logged_in() ) {

    $redirect_to = $_SERVER[\'REQUEST_URI\'];
    header("location:".$redirect_to );
    die(); 

}

结束

小码农CODE

我是否可以在没有密码的情况下以编程方式登录用户？

相关推荐

将wp_LOGIN_FORM密码用作未定义