Posso logar programaticamente um usuário sem uma senha?

32

Estou criando usuários programaticamente manualmente e quero entrar no usuário recém-criado. O WP facilita o acesso à senha com hash, mas não à versão em texto sem formatação. Existe uma maneira de usar wp_signon () sem a senha de texto sem formatação?

Encontrei uma pessoa que afirma ter feito isso aqui , mas não funcionou para mim.

OBRIGADO!

login authentication

— emersonthis
fonte

Eu acho que você pode apenas atribuir o objeto de usuário do usuário que você acabou de criar para a variável global current_user

— onetrickpony

32

wp_set_auth_cookie() fará o login de um usuário sem precisar saber sua senha.

— Milo
fonte

Isso funcionou muito bem. No entanto, quando eu o uso, o condicional is_user_logged_in()parece não funcionar. Você sabe se está olhando algo diferente dos cookies?

— emersonthis

2

@Emerson - em que gancho você os está logando? tem que ser antes dos cabeçalhos serem enviados. também tentar wp_set_current_userantes de registrá-las no.

— Milo

Na verdade, eu não estava ligando de nada. Acabei de adicionar wp_set_auth_cookie()minha função de logon. Acho que preciso repensar isso. Também procurarei wp_set_current_user e reportarei de volta. Muito obrigado por sua ajuda nisso!

— Emersonthis 28/05

Bem, é possível fazer login de um usuário sem que seus dados existam no banco de dados? Basta definir alguns cookies no navegador através de script é suficiente? Por favor deixe-me saber.

— Shasi kanth

45

O código a seguir faz o trabalho para login automático, sem nenhuma senha!

// Automatic login //
$username = "Admin";
$user = get_user_by('login', $username );

// Redirect URL //
if ( !is_wp_error( $user ) )
{
    wp_clear_auth_cookie();
    wp_set_current_user ( $user->ID );
    wp_set_auth_cookie  ( $user->ID );

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit();
}

— Sjoerd Linders
fonte

Bem, isso funciona muito bem. Apenas o nome de usuário é suficiente, o que não diferencia maiúsculas de minúsculas.

— Shasi kanth

get_user_by()retornos falsos em caso de falha, então você deve verificar para falso em vez do objeto WP_Error

— Brian

@Sjoerd Linders, onde posso conectar seu script para forçar a conexão de um usuário?

— RafaSashi

Onde eu mantenho esse bloco de código em qual arquivo?

— sgiri

8

Eu encontrei outra solução aqui que usa uma abordagem melhor (pelo menos na minha opinião ...). Não há necessidade de definir nenhum cookie, ele usa a API do Wordpress:

/**
 * Programmatically logs a user in
 * 
 * @param string $username
 * @return bool True if the login was successful; false if it wasn't
 */
    function programmatic_login( $username ) {
        if ( is_user_logged_in() ) {
            wp_logout();
        }

    add_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );    // hook in earlier than other callbacks to short-circuit them
    $user = wp_signon( array( 'user_login' => $username ) );
    remove_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );

    if ( is_a( $user, 'WP_User' ) ) {
        wp_set_current_user( $user->ID, $user->user_login );

        if ( is_user_logged_in() ) {
            return true;
        }
    }

    return false;
 }

 /**
  * An 'authenticate' filter callback that authenticates the user using only     the username.
  *
  * To avoid potential security vulnerabilities, this should only be used in     the context of a programmatic login,
  * and unhooked immediately after it fires.
  * 
  * @param WP_User $user
  * @param string $username
  * @param string $password
  * @return bool|WP_User a WP_User object if the username matched an existing user, or false if it didn't
  */
 function allow_programmatic_login( $user, $username, $password ) {
    return get_user_by( 'login', $username );
 }

Eu acho que o código é auto-explicativo:

O filtro procura pelo objeto WP_User o nome de usuário especificado e o retorna. Uma chamada para a função wp_set_current_usercom o objeto WP_User retornado por wp_signon, uma verificação com a função is_user_logged_inpara garantir que você esteja logado, e é isso!

Um bom e limpo pedaço de código na minha opinião!

— Mike
fonte

onde usar programmatic_login?

— RafaSashi

Resposta perfeita!

— Maximus

@Shebo Seu comentário não parece estar correto. A primeira linha da função verifica se a matriz $credentialsestá vazia ou não. Se a matriz não estiver vazia (como é o caso na minha resposta), os valores da matriz serão usados para autenticar o usuário.

— Mike

@ Mike uau, como eu perdi ... Meu mal, desculpe por enganosa. Excluirei meu primeiro comentário, para evitar confusão. Grande solução embora :)

— Shebo

5

Isto funciona bem para mim:

  clean_user_cache($user->ID);
  wp_clear_auth_cookie();
  wp_set_current_user($user->ID);
  wp_set_auth_cookie($user->ID, true, false);
  update_user_caches($user);

— Paulo
fonte

2

Além de Mike, Paul e Sjoerd:

Para lidar melhor com os login.phpredirecionamentos:

//---------------------Automatic login--------------------

if(!is_user_logged_in()){

    $username = "user1";

    if($user=get_user_by('login',$username)){

        clean_user_cache($user->ID);

        wp_clear_auth_cookie();
        wp_set_current_user( $user->ID );
        wp_set_auth_cookie( $user->ID , true, false);

        update_user_caches($user);

        if(is_user_logged_in()){

            $redirect_to = user_admin_url();
            wp_safe_redirect( $redirect_to );
            exit;
        }
    }
}
elseif('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit;
}

Para ser colocado wp-config.phplogo após

require_once(ABSPATH . 'wp-settings.php');

Para sua informação

Com base na solução acima, liberei um plug-in para manter o usuário conectado de um wordpress para outro, sincronizando os dados do usuário e a sessão de cookies:

https://wordpress.org/plugins/user-session-synchronizer/

— RafaSashi
fonte