Cosa significa esattamente ReAuth in WordPress?

Question

Cosa significa esattamente ReAuth in WordPress?

12 mar 2013, 19:26:46

Visualizzazioni: 14.4K

Voti: 8

Cercando "WordPress ReAuth" e termini simili, si trovano principalmente utenti che hanno problemi con ReAuth=1. Cosa significa esattamente ReAuth?

Jordan Thornquest

357

login autenticazione

Tutte le risposte alla domanda

Commenti

Eccellente! Avrebbe molto senso.

Jordan Thornquest

13 mar 2013 19:21:41

@Wyck - GRAZIE per la migliore risposta che abbia mai letto su questo problema! GRAZIE MILLE!!!

DaveyJake

23 gen 2016 02:59:02

Grazie per l'informazione! basta chiamare wp_clear_auth_cookie() se qualcuno sta creando un login personalizzato e ha un GET reauth.

Ismail

29 gen 2017 20:47:04

Wyck 18K · Accepted Answer · 2013-03-12T23:33:49Z

ReAuth=1 è richiesto quando i tuoi Cookies di login non sono più validi, WordPress forzerà la validazione per il tuo browser.

if ( $force_reauth )
    $login_url = add_query_arg('reauth', '1', $login_url);

Aggiunge il flag reauth=1 all'URL di login quando auth_redirect() reindirizza a wp-login.php dopo che il cookie di autenticazione fallisce la validazione. wp-login.php cancella i cookie e forza il login se reauth=1.

Se reauth=1, wp-login.php non tenta di reindirizzare a wp-admin, anche se il cookie sembra valido.

In sostanza, questo forza la riautenticazione/login ogni volta che auth_redirect() non riconosce l'utente come loggato. Questo dovrebbe risolvere la situazione in cui un cookie sembra valido ma un altro no.

--- Ryan via Trac 12142

Per risolvere problemi legati a questo, puoi cancellare i tuoi cookie e cambiare le tue Security Keys, oppure usare wp_set_auth_cookie.

Alcuni riferimenti:
http://digwp.com/2010/09/wordpress-security-keys/ http://codex.wordpress.org/Function_Reference/wp_set_auth_cookie