在自定义登录表单中使用现时值

时间:2013-06-24 作者:William

我正在尝试使用wp login为WordPress创建自己的登录表单。php作为模板。

在用于从用户收集登录信息的表单中(wp login.php的第680到703行),似乎没有任何nonce的实现。

很多人告诉我,在从表单收集信息时,我应该始终使用nonce,但在整个文件中没有一个引用nonce,尽管它们是四个相当重要的表单。

那么,我错过了什么?

我知道登录表单使用了testcookie,并且在阅读帖子信息时创建了securecookie,但这是否解决了安全问题?有没有什么好的资源可以用来理解安全cookie在这种情况下是如何工作的?

1 个回复
最合适的回答,由SO网友:JMau 整理而成

使用wp登录。php作为模板。

这不是一种正确的方法。

Source

你最好使用wp_login_form() 自定义模板中的函数。

编辑:

如果要添加重置密码的选项,可以执行以下操作:

add_action( \'login_form_middle\', \'add_lost_password_link\' );
function add_lost_password_link() {
return \'<a href="/wp-login.php?action=lostpassword">Lost Password?</a>\';
}

Source

结束
标签: php   login   cookies   小码农  

相关推荐

Filters on Login Page

我正在尝试使用修改登录页built in filters. add\\u操作按预期工作,但我无法使筛选器工作。这是我函数中的代码。php:add_filter( \'login_form_top\', \'filter_top_login\' ); function filter_top_login( $content ) { return \'This is what I want it to say!\'; } 但当我加载wp登录时,它似乎没有做任何