Adicionar mensagem de erro na página protegida por senha


9

Eu protegi uma página com senha. Gostaria de adicionar uma pequena mensagem de erro quando a senha inserida estiver incorreta.

Como posso fazer isso?

Eu adiciono este código para mostrar e personalizar o formulário na minha página.

Minhas functions.php

add_filter( 'the_password_form', 'custom_password_form' );
function custom_password_form() {
global $post;
$label = 'pwbox-'.( empty( $post->ID ) ? rand() : $post->ID );
$o = '<form class="protected-post-form" action="' . get_option('siteurl') . '/wp-pass.php" method="post">' . 
'<p class="glossar-form-p">Alle weiteren Glossarbeiträge sind durch ein Passwort geschützt. </p>' . 
' <label for="' . $label . '">' . ' </label><input name="post_password" id="' . $label . '" type="password" size="20" />
<input type="submit" name="Submit" value="' . esc_attr__( "Login" ) . '" />
</form>
';
return $o;
}

Respostas:


10

A senha inserida mais recente é armazenada como um hash seguro em um cookie chamado 'wp-postpass_' . COOKIEHASH.

Quando o formulário de senha é chamado, esse cookie já foi validado pelo WordPress. Portanto, basta verificar se esse cookie existe : se existir , e o formulário da senha for exibido, a senha estava incorreta.

add_filter( 'the_password_form', 'wpse_71284_custom_post_password_msg' );

/**
 * Add a message to the password form.
 *
 * @wp-hook the_password_form
 * @param   string $form
 * @return  string
 */
function wpse_71284_custom_post_password_msg( $form )
{
    // No cookie, the user has not sent anything until now.
    if ( ! isset ( $_COOKIE[ 'wp-postpass_' . COOKIEHASH ] ) )
        return $form;

    // Translate and escape.
    $msg = esc_html__( 'Sorry, your password is wrong.', 'your_text_domain' );

    // We have a cookie, but it doesn’t match the password.
    $msg = "<p class='custom-password-message'>$msg</p>";

    return $msg . $form;
}

3
Um problema que encontrei com essa abordagem é que, se você digitar a senha incorreta, a mensagem de erro persistirá, mesmo que você saia da página e depois volte, a maneira mais simples que encontrei foi mostrar apenas a mensagem if(wp_get_referer() == get_permalink())
Javier Villanueva

0

Talvez seja realmente muito tarde para responder. Algo que você precisa fazer o seguinte. Como não há uma maneira padrão de validar, você precisa seguir algumas etapas. Aqui vou usar a variável de sessão para verificar a correspondência dos cookies gerados. primeira necessidade de iniciar a sessão.

add_action('init', 'myStartSession', 1);
add_action('wp_logout', 'myEndSession');
add_action('wp_login', 'myEndSession');
function myStartSession() {
    if(!session_id()) {
        session_start();
    }
}
function myEndSession() {
    session_destroy ();
}

Em seguida, use o código a seguir onde deseja mostrar a mensagem de erro.

if ( post_password_required() ) {
       $session_id = 'wp-postpass_' . get_the_ID();
       //onload
       $current_cookie = wp_unslash($_COOKIE[ 'wp-postpass_' . COOKIEHASH ]);
       //get old cookie 
       $old_cookie = isset( $_SESSION[ $session_id ] ) ? $_SESSION[ $session_id ] : '';
       //set new session
       $_SESSION[ $session_id ] = $current_cookie;
       if ( $current_cookie != $old_cookie && !empty( $old_cookie ) ){
           error_notification('<b>Error!</b> Authentication failed!');
       }
   }

É isso aí!!

Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.