ฉันสามารถเข้าสู่ระบบผู้ใช้ด้วยโปรแกรมโดยไม่ต้องใช้รหัสผ่านหรือไม่

ฉันสร้างผู้ใช้ด้วยตนเองโดยทางโปรแกรมและฉันต้องการลงชื่อเข้าใช้ผู้ใช้ที่เพิ่งสร้างใหม่ WP ทำให้ง่ายต่อการเข้าถึงรหัสผ่านที่ถูกแฮช แต่ไม่ใช่เวอร์ชันเพลนเท็กซ์ มีวิธีใช้ wp_signon () โดยไม่มีรหัสผ่านแบบธรรมดาหรือไม่?

ฉันพบคนหนึ่งที่อ้างว่าได้ทำสิ่งนี้ที่นี่แต่มันไม่ได้ผลสำหรับฉัน

ขอขอบคุณ!

wp_set_auth_cookie() จะเข้าสู่ระบบผู้ใช้โดยไม่ต้องรู้รหัสผ่าน

รหัสต่อไปนี้ทำงานสำหรับการเข้าสู่ระบบอัตโนมัติโดยไม่มีรหัสผ่านใด ๆ !

// Automatic login //
$username = "Admin";
$user = get_user_by('login', $username );

// Redirect URL //
if ( !is_wp_error( $user ) )
{
    wp_clear_auth_cookie();
    wp_set_current_user ( $user->ID );
    wp_set_auth_cookie  ( $user->ID );

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit();
}

ฉันได้พบวิธีแก้ไขปัญหาอื่นที่นี่ซึ่งใช้วิธีการที่ดีกว่า (อย่างน้อยในความคิดของฉัน ... ) ไม่จำเป็นต้องตั้งค่าคุกกี้ใด ๆ มันใช้ Wordpress API:

/**
 * Programmatically logs a user in
 * 
 * @param string $username
 * @return bool True if the login was successful; false if it wasn't
 */
    function programmatic_login( $username ) {
        if ( is_user_logged_in() ) {
            wp_logout();
        }

    add_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );    // hook in earlier than other callbacks to short-circuit them
    $user = wp_signon( array( 'user_login' => $username ) );
    remove_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );

    if ( is_a( $user, 'WP_User' ) ) {
        wp_set_current_user( $user->ID, $user->user_login );

        if ( is_user_logged_in() ) {
            return true;
        }
    }

    return false;
 }

 /**
  * An 'authenticate' filter callback that authenticates the user using only     the username.
  *
  * To avoid potential security vulnerabilities, this should only be used in     the context of a programmatic login,
  * and unhooked immediately after it fires.
  * 
  * @param WP_User $user
  * @param string $username
  * @param string $password
  * @return bool|WP_User a WP_User object if the username matched an existing user, or false if it didn't
  */
 function allow_programmatic_login( $user, $username, $password ) {
    return get_user_by( 'login', $username );
 }

ฉันคิดว่ารหัสนี้อธิบายตนเองได้:

ตัวกรองค้นหาวัตถุ WP_User สำหรับชื่อผู้ใช้ที่กำหนดและส่งคืน การเรียกใช้ฟังก์ชันที่wp_set_current_userมีวัตถุ WP_User ส่งคืนมาwp_signonตรวจสอบกับฟังก์ชันis_user_logged_inเพื่อให้แน่ใจว่าคุณล็อกอินแล้วและนั่นคือ!

รหัสที่ดีและสะอาดในความคิดของฉัน!

มันใช้งานได้ดีสำหรับฉัน:

  clean_user_cache($user->ID);
  wp_clear_auth_cookie();
  wp_set_current_user($user->ID);
  wp_set_auth_cookie($user->ID, true, false);
  update_user_caches($user);

นอกจากนี้ Mike, Paul และ Sjoerd:

หากต้องการจัดการการlogin.phpเปลี่ยนเส้นทางให้ดีขึ้น:

//---------------------Automatic login--------------------

if(!is_user_logged_in()){

    $username = "user1";

    if($user=get_user_by('login',$username)){

        clean_user_cache($user->ID);

        wp_clear_auth_cookie();
        wp_set_current_user( $user->ID );
        wp_set_auth_cookie( $user->ID , true, false);

        update_user_caches($user);

        if(is_user_logged_in()){

            $redirect_to = user_admin_url();
            wp_safe_redirect( $redirect_to );
            exit;
        }
    }
}
elseif('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit;
}

จะถูกวางไว้ในwp-config.phpหลังจาก

require_once(ABSPATH . 'wp-settings.php');

FYI

จากวิธีการด้านบนฉันได้เปิดตัวปลั๊กอินเพื่อให้ผู้ใช้เข้าสู่ระบบจาก wordpress หนึ่งไปยังอีกโดยการประสานข้อมูลผู้ใช้และคุกกี้เซสชั่น:

https://wordpress.org/plugins/user-session-synchronizer/