¿Qué es exactamente ReAuth?

Question

¿Qué es exactamente ReAuth?

12 mar 2013, 19:26:46

Vistas: 14.4K

Votos: 8

Al buscar "WordPress ReAuth" y términos similares, los resultados muestran personas que tienen problemas con ReAuth=1. ¿Qué es exactamente ReAuth?

Jordan Thornquest

357

iniciar sesión autenticación

Todas las respuestas a la pregunta

Comentarios

¡Excelente! Eso tendría mucho sentido.

Jordan Thornquest

13 mar 2013 19:21:41

@Wyck - ¡GRACIAS por la mejor respuesta que he leído sobre este tema! ¡¡¡MUCHAS GRACIAS!!!

DaveyJake

23 ene 2016 02:59:02

¡Gracias por la información! Solo llama a wp_clear_auth_cookie() si alguien está creando un login personalizado y tuvo un GET reauth.

Ismail

29 ene 2017 20:47:04

Wyck 18K · Accepted Answer · 2013-03-12T23:33:49Z

ReAuth=1 es necesario cuando tus Cookies de inicio de sesión ya no son válidas, WordPress forzará la validación para tu navegador.

if ( $force_reauth ) 
    $login_url = add_query_arg('reauth', '1', $login_url);

Agrega el flag reauth=1 a la URL de inicio de sesión cuando auth_redirect() redirige a wp-login.php después de que la cookie de autenticación falle en la validación. wp-login.php borra las cookies y fuerza el inicio de sesión si reauth=1.

Si reauth=1, wp-login.php no intenta redirigir a wp-admin, incluso si la cookie parece ser válida.

Básicamente, esto fuerza la reautenticación/inicio de sesión cuando auth_redirect() no cree que el usuario haya iniciado sesión. Esto debería resolver la situación donde una cookie parece ser válida pero otra no.

--- Ryan via Trac 12142

Para solucionar problemas con esto, puedes borrar tus cookies y cambiar tus Claves de Seguridad, o usar wp_set_auth_cookie.

Alguna referencia:
http://digwp.com/2010/09/wordpress-security-keys/ http://codex.wordpress.org/Function_Reference/wp_set_auth_cookie