Italiano
it

Invio programmato del link per reimpostare la password

31 lug 2012, 14:48:54
Visualizzazioni: 74.4K
Voti: 43

Ho questa pagina creata manualmente:

$user_login = sanitize_text_field( $_GET['user_login'] );

if ( username_exists( $user_login ) ||  email_exists($user_login) ) { ?>
<!--Tutto è stato validato, procedi ....-->

<!DOCTYPE HTML>
<html lang="it-IT">
<head>
    <meta charset="UTF-8">
    <title></title>
    <script type="text/javascript">
        function submit()
        {
            var f = document.getElementById('lostpasswordform');
            f.onclick = function () { };
            document.lostpasswordform.submit();
        }
    </script>
</head>
<body onload="submit()">

    <form name="lostpasswordform" id="lostpasswordform" action="<?php echo esc_url( site_url( 'wp-login.php?action=lostpassword', 'login_post' ) ); ?>" method="post">

        <input type="hidden" name="user_login" id="user_login" class="input" value="<?php echo ($user_login); ?>" />

    <?php do_action('lost_password'); ?>

    </form>

</body>
</html>

<?php
    echo "SUCCESSO";
    exit();
} else {
    echo "Il nome utente o l'email inseriti non sono corretti, riprova!";
}

Sembra tutto corretto, ma non funziona quando viene chiamato da un'app. Se visito manualmente domain.example/forgot-password?user_login=username invia correttamente l'email di reset della password.

php pagine password
3
Commenti

con app intendi plugin

Amit Kosti Amit Kosti
1 ago 2012 15:19:14

no, app - android

Nimbuz Nimbuz
1 ago 2012 15:51:42

non funziona cosa succede?

pcarvalho pcarvalho
3 ago 2012 11:06:52
Tutte le risposte alla domanda 9
1
28

Quindi, se vuoi inviare il link per reimpostare la password e hai accesso al codice sorgente, puoi utilizzare il seguente snippet e modificarlo ulteriormente. In realtà questo codice è una versione leggermente modificata di wp-login.php

/**
 * Gestisce l'invio dell'email per il recupero della password all'utente.
 *
 * @uses $wpdb Oggetto Database WordPress
 * @param string $user_login Nome utente o Email
 * @return bool true in caso di successo, false in caso di errore
 */
function retrieve_password($user_login) {
    global $wpdb, $current_site;

    if ( empty( $user_login) ) {
        return false;
    } else if ( strpos( $user_login, '@' ) ) {
        $user_data = get_user_by( 'email', trim( $user_login ) );
        if ( empty( $user_data ) )
           return false;
    } else {
        $login = trim($user_login);
        $user_data = get_user_by('login', $login);
    }

    do_action('lostpassword_post');


    if ( !$user_data ) return false;

    // ridefinire user_login ci assicura di restituire il caso corretto nell'email
    $user_login = $user_data->user_login;
    $user_email = $user_data->user_email;

    do_action('retreive_password', $user_login);  // Errore di battitura e deprecato
    do_action('retrieve_password', $user_login);

    $allow = apply_filters('allow_password_reset', true, $user_data->ID);

    if ( ! $allow )
        return false;
    else if ( is_wp_error($allow) )
        return false;

    $key = $wpdb->get_var($wpdb->prepare("SELECT user_activation_key FROM $wpdb->users WHERE user_login = %s", $user_login));
    if ( empty($key) ) {
        // Genera qualcosa di casuale per la chiave...
        $key = wp_generate_password(20, false);
        do_action('retrieve_password_key', $user_login, $key);
        // Ora inserisce la nuova chiave md5 nel database
        $wpdb->update($wpdb->users, array('user_activation_key' => $key), array('user_login' => $user_login));
    }
    $message = __('Qualcuno ha richiesto il reset della password per il seguente account:') . "\r\n\r\n";
    $message .= network_home_url( '/' ) . "\r\n\r\n";
    $message .= sprintf(__('Username: %s'), $user_login) . "\r\n\r\n";
    $message .= __('Se è stato un errore, ignora questa email e non succederà nulla.') . "\r\n\r\n";
    $message .= __('Per reimpostare la password, visita il seguente indirizzo:') . "\r\n\r\n";
    $message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";

    if ( is_multisite() )
        $blogname = $GLOBALS['current_site']->site_name;
    else
        // L'opzione blogname viene convertita con esc_html quando viene salvata nel database in sanitize_option
        // vogliamo invertire questo per il testo semplice delle email.
        $blogname = wp_specialchars_decode(get_option('blogname'), ENT_QUOTES);

    $title = sprintf( __('[%s] Reimpostazione Password'), $blogname );

    $title = apply_filters('retrieve_password_title', $title);
    $message = apply_filters('retrieve_password_message', $message, $key);

    if ( $message && !wp_mail($user_email, $title, $message) )
        wp_die( __('L\'email non può essere inviata.') . "<br />\n" . __('Possibile motivo: il tuo host potrebbe aver disabilitato la funzione mail()...') );

    return true;
}

$user_login = sanitize_text_field( $_GET['user_login'] );

if (retrieve_password($user_login)) {
    echo "SUCCESSO";
} else {
    echo "ERRORE";
}
3 ago 2012 14:09:00
Commenti

Non funziona esattamente come dovrebbe per me. L'ho inserito in un plugin personalizzato e messo sul mio sito, ma sta causando un problema: quando installo il plugin e poi clicco su 'Logout' non riesco a disconnettermi dal sito. Qualche idea sul perché?

MxmastaMills MxmastaMills
11 ott 2013 11:04:07
2
21

La risposta precedente non ha funzionato per me (dice che il codice non è valido nella pagina di login di WordPress), probabilmente perché la risposta è vecchia di 1,5 anni e qualcosa è cambiato nel codice di WP, quindi ho aggiornato questo codice un po' (anche da wp-login.php), eccolo qui:

function retrieve_password($user_login){
    global $wpdb, $wp_hasher;

    $user_login = sanitize_text_field($user_login);
    
    if ( empty( $user_login) ) {
        return false;
    } else if ( strpos( $user_login, '@' ) ) {
        $user_data = get_user_by( 'email', trim( $user_login ) );
        if ( empty( $user_data ) )
           return false;
    } else {
        $login = trim($user_login);
        $user_data = get_user_by('login', $login);
    }

    do_action('lostpassword_post');


    if ( !$user_data ) return false;

    // ridefinire user_login assicura che restituiamo il caso corretto nell'email
    $user_login = $user_data->user_login;
    $user_email = $user_data->user_email;

    do_action('retreive_password', $user_login);  // Errato di ortografia e deprecato
    do_action('retrieve_password', $user_login);

    $allow = apply_filters('allow_password_reset', true, $user_data->ID);

    if ( ! $allow )
        return false;
    else if ( is_wp_error($allow) )
        return false;
        
    $key = wp_generate_password( 20, false );
    do_action( 'retrieve_password_key', $user_login, $key );

    if ( empty( $wp_hasher ) ) {
        require_once ABSPATH . 'wp-includes/class-phpass.php';
        $wp_hasher = new PasswordHash( 8, true );
    }
    $hashed = time() . ':' . $wp_hasher->HashPassword( $key );
    $wpdb->update( $wpdb->users, array( 'user_activation_key' => $hashed ), array( 'user_login' => $user_login ) );

    $message = __('Qualcuno ha richiesto il reset della password per il seguente account:') . "\r\n\r\n";
    $message .= network_home_url( '/' ) . "\r\n\r\n";
    $message .= sprintf(__('Username: %s'), $user_login) . "\r\n\r\n";
    $message .= __('Se è stato un errore, ignora questa email e non succederà nulla.') . "\r\n\r\n";
    $message .= __('Per reimpostare la tua password, visita il seguente indirizzo:') . "\r\n\r\n";
    $message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";

    if ( is_multisite() )
        $blogname = $GLOBALS['current_site']->site_name;
    else
        $blogname = wp_specialchars_decode(get_option('blogname'), ENT_QUOTES);

    $title = sprintf( __('[%s] Reimpostazione Password'), $blogname );

    $title = apply_filters('retrieve_password_title', $title);
    $message = apply_filters('retrieve_password_message', $message, $key);

    if ( $message && !wp_mail($user_email, $title, $message) )
        wp_die( __('L\'email non può essere inviata.') . "<br />\n" . __('Possibile motivo: il tuo host potrebbe aver disabilitato la funzione mail()...') );

    echo '<p>Il link per il reset della password ti è stato inviato via email. Controlla la tua casella di posta.</p>';;
}
10 mar 2014 21:09:20
Commenti

Questa soluzione ha funzionato per me. La risposta accettata per la versione 3.8.1 non ha funzionato e ha generato una chiave scaduta. In particolare, nel trattamento della variabile $key e nell'aggiornamento di user_activation_key.

Rolice Rolice
27 mar 2014 23:27:32

Anche questa risposta ha generato un link scaduto per me e non ha funzionato.

Dan Hennion Dan Hennion
5 gen 2017 18:57:49
0
12

Nessuna delle risposte precedenti ha funzionato per me, quindi ho esaminato wp-login.php per la loro funzionalità predefinita di reset. Hanno utilizzato la funzione get_password_reset_key( $userData ). Nel caso qualcuno rimanga bloccato con le risposte sopra, ecco la mia soluzione:-

            $userData = get_userdata($user_id);             

            $user_login = $userData->user_login;
            $user_email = $userData->user_email;
            $key = get_password_reset_key( $userData );


            $message = __('Qualcuno ha richiesto il reset della password per il seguente account:') . "\r\n\r\n";
            $message .= network_home_url( '/' ) . "\r\n\r\n";
            $message .= sprintf(__('Username: %s'), $user_login) . "\r\n\r\n";
            $message .= __('Se questo è stato un errore, ignora semplicemente questa email e non accadrà nulla.') . "\r\n\r\n";
            $message .= __('Per resettare la tua password, visita il seguente indirizzo:') . "\r\n\r\n";
            $message .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login');
31 lug 2017 09:07:44
0
8

Ho notato che dopo aver aggiornato WordPress alla versione 4.3, il codice sopra non funzionava più per il mio plugin personalizzato. Segnalava sempre che la chiave non era valida.

Cambiare:

$hashed = $wp_hasher->HashPassword( $key );

in

$hashed = time() . ':' . $wp_hasher->HashPassword( $key );

Questo ha risolto il problema nel mio caso, spero possa aiutare qualcun altro

31 ago 2015 02:56:33
0
4

WordPress 4.3.1

function retrieve_password($user_login){
    global $wpdb, $wp_hasher;
    $user_login = sanitize_text_field($user_login);
    if ( empty( $user_login) ) {
        return false;
    } else if ( strpos( $user_login, '@' ) ) {
        $user_data = get_user_by( 'email', trim( $user_login ) );
        if ( empty( $user_data ) )
           return false;
    } else {
        $login = trim($user_login);
        $user_data = get_user_by('login', $login);
    }

    do_action('lostpassword_post');
    if ( !$user_data ) return false;
    // ridefinire user_login assicura che restituiamo il caso corretto nell'email
    $user_login = $user_data->user_login;
    $user_email = $user_data->user_email;
    do_action('retreive_password', $user_login);  // Errato ortograficamente e deprecato
    do_action('retrieve_password', $user_login);
    $allow = apply_filters('allow_password_reset', true, $user_data->ID);
    if ( ! $allow )
        return false;
    else if ( is_wp_error($allow) )
        return false;
    $key = wp_generate_password( 20, false );
    do_action( 'retrieve_password_key', $user_login, $key );

    if ( empty( $wp_hasher ) ) {
        require_once ABSPATH . 'wp-includes/class-phpass.php';
        $wp_hasher = new PasswordHash( 8, true );
    }
    $hashed = $wp_hasher->HashPassword( $key );    
    $wpdb->update( $wpdb->users, array( 'user_activation_key' => time().":".$hashed ), array( 'user_login' => $user_login ) );
    $message = __('Qualcuno ha richiesto il reset della password per il seguente account:') . "\r\n\r\n";
    $message .= network_home_url( '/' ) . "\r\n\r\n";
    $message .= sprintf(__('Username: %s'), $user_login) . "\r\n\r\n";
    $message .= __('Se è stato un errore, ignora questa email e non accadrà nulla.') . "\r\n\r\n";
    $message .= __('Per resettare la tua password, visita il seguente indirizzo:') . "\r\n\r\n";
    $message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";

    if ( is_multisite() )
        $blogname = $GLOBALS['current_site']->site_name;
    else
        $blogname = wp_specialchars_decode(get_option('blogname'), ENT_QUOTES);

    $title = sprintf( __('[%s] Reset Password'), $blogname );

    $title = apply_filters('retrieve_password_title', $title);
    $message = apply_filters('retrieve_password_message', $message, $key);

    if ( $message && !wp_mail($user_email, $title, $message) )
        wp_die( __('L\'email non può essere inviata.') . "<br />\n" . __('Possibile motivo: il tuo host potrebbe aver disabilitato la funzione mail()...') );

    echo '<p>Il link per il reset della password ti è stato inviato via email. Controlla la tua casella di posta.</p>';;
}
8 dic 2015 12:22:56
1
4

Esempio Combinato (Testato in 5.2)

Form Frontend

<form id="form-password-reset" action="<?php echo wp_lostpassword_url(); ?>" method="post">
  <?php wp_nonce_field( 'ajax-resetpassword-nonce', 'security' ); ?>
  <div class="text-align-center margin-bottom-32">
     <h3 class="h3">Reimposta la tua password</h3>
  </div>
  <div class="row">
     <div class="col-12 col-md-4">
        <div class="form-group">
           <label for="auth-password-reset-email">Email</label>
           <div class="form-input-wrapper">
              <input type="email" class="form-input" id="auth-password-reset-email" name="email" placeholder="es. nome@dominio.esempio">
           </div>
        </div>
        <button type="submit" class="btn-solid btn-primary btn-block">
        Invia</button>
        <p class="form__error margin-top-16">
           // TODO puoi mostrare il messaggio qui
        </p>
     </div>
     <div class="col-12 col-md-4"></div>
  </div>
</form>

Js per gestire l'invio AJAX

$(form).on('submit', function (event) {
  event.preventDefault(event)
  const email = $(`#auth-password-reset-email`).val()
  const security = $(`#security`).val()
  const action = 'authResetPassword'
  var has_error = false;

  if (email.length <= 0) {
   // TODO
    has_error = true;
  }

  if (security.length <= 0) {
    // TODO
    has_error = true;
  }

  if (has_error == true) {
    // TODO
    return false
  }

  $.ajax({
    type: 'POST',
    dataType: 'json',
    url: ajax.ajaxurl,
    data: {  action, email, security },
    success: function (data) {
      if (data.status) {
         // TODO
      }
      if (!data.status) {
          // TODO
      }
    }
  })

  return false;
})

Lato server per generare il link di reset e attivare l'e-mail

try {
    check_ajax_referer('ajax-resetpassword-nonce', 'security');
    $response = [
        "status" => false,
        "error" => true,
        "data" => "",
    ];

    extract($_POST);

    $user_email = sanitize_text_field($email);

    $user = get_user_by( 'email', $user_email );
    if( $user instanceof WP_User ) {
        $user_id = $user->ID;
        $user_info = get_userdata($user_id);
        $unique = get_password_reset_key( $user_info );
        $unique_url = network_site_url("wp-login.php?action=rp&key=$unique&login=" . rawurlencode($user_info->user_login), 'login');

        $subject  = "Link per reimpostare la password";
        $message = __('Qualcuno ha richiesto il reset della password per il seguente account:') . "\r\n\r\n";
        $message  = "<p>Ciao ".ucfirst( $user_info->first_name ).",</p>";
        $message .= network_home_url( '/' ) . "\r\n\r\n";
        $message .= sprintf(__('Username: %s'), $user_info->user_login) . "\r\n\r\n";
        $message .= __('Se è stato un errore, ignora questa email e non accadrà nulla.') . "\r\n\r\n";
        $message .= __('Per reimpostare la tua password, visita il seguente indirizzo:') . "\r\n\r\n";
        $message .=  $unique_url;

        wp_mail( $user_email, $subject, $message ); // TODO
        $response['data'] = [ "message" =>  __('Link per il reset della password inviato.'), 'reset_link' => $unique_url ];
        wp_send_json($response);
    }

    $response['data'] = [ "message" =>  __('Indirizzo email non esistente.') ];
    wp_send_json($response);

} catch (Exception $e) {
    wp_send_json([
        "status" => false,
        "error" => false,
        "data" => ["message" => $e->getMessage() ]
    ]);
}

Per mostrare il tuo form personalizzato di reset password

add_action( 'login_form_lostpassword', 'redirect_to_custom_lostpassword' );
function redirect_to_custom_lostpassword() {
  if ( 'GET' == $_SERVER['REQUEST_METHOD'] ) {
      if ( is_user_logged_in() ) {
         // TODO
          exit;
      }

      wp_redirect( home_url( 'custom-password-lost' ) ); // TODO
      exit;
  }
}
3 gen 2021 09:01:49
Commenti

E il modulo per creare una nuova password dopo il reset?)

aprinciple aprinciple
4 giu 2022 19:50:45
0
1

Poiché la soluzione sopra indicata non funzionava per me, ho apportato alcune piccole modifiche al codice di Bhavesh Vala.

Sostituisci:

$key = wp_generate_password( 20, false );

Con questo:

$key = get_password_reset_key( $user_data );

E non è necessario utilizzare la query di aggiornamento, quindi rimuovi la seguente query:

$wpdb->update( $wpdb->users, array( 'user_activation_key' => time().":".$hashed ), array( 'user_login' => $user_login ) );

Buona programmazione!!!

20 feb 2020 08:51:52
0
1

Non sono riuscito a far funzionare elegantemente nessuno di questi metodi in WordPress (testato in WP 6.2.2) ma dopo aver esaminato il repository di WordPress su Github, ho scoperto che è sorprendentemente semplice nella richiesta AJAX per reimpostare una password.

/* Supponendo che tu abbia già impostato la variabile $user_login */

$results = retrieve_password( $user_login ); // Attiva l'email di reimpostazione password
if($results === true) {
    // Successo
} else {
    // Errore
}

Se hai solo l'ID utente, puoi recuperare il login utilizzando il seguente codice:

/* Supponendo che tu abbia già impostato la variabile $user_id */

$user = get_userdata( $user_id);
$results = retrieve_password( $user->user_login ); // Attiva l'email di reimpostazione password
3 lug 2023 17:46:59
0
0

Prova questo

$wpdb->update( $wpdb->users, array( 'user_activation_key' => $key ), array( 'user_login' => $user_login ) );

invece di

$wpdb->update( $wpdb->users, array( 'user_activation_key' => $hashed ), array( 'user_login' => $user_login ) );

A me ha funzionato (WordPress 4.3.1)

23 ott 2015 09:05:49
Domande correlate
Come includere correttamente gli effetti jquery-ui su WordPress
6
risposte
Come visualizzare le tassonomie personalizzate negli articoli?
3
risposte
percorso del tema nel file javascript
6
risposte
Migrazione WordPress: Errori 404: Solo la Home Page funziona
5
risposte
Loop personalizzato di Woocommerce per mostrare tutti i prodotti
2
risposte
Immagine di Anteprima del Tema WordPress
2
risposte