Italiano
it

Posso effettuare il login programmatico di un utente senza password?

28 mag 2012, 16:13:10
Visualizzazioni: 118K
Voti: 51

Sto creando utenti manualmente in modo programmatico e vorrei effettuare l'accesso per l'utente appena creato. WordPress rende facile accedere alla password criptata, ma non alla versione in chiaro. Esiste un modo per utilizzare wp_signon() senza la password in chiaro?

Ho trovato una persona che afferma di averlo fatto qui, ma non ha funzionato nel mio caso.

GRAZIE!

login autenticazione
1
Commenti

Penso che tu possa semplicemente assegnare l'oggetto utente che hai appena creato alla variabile globale current_user

onetrickpony onetrickpony
28 mag 2012 16:27:58
Tutte le risposte alla domanda 7
4
66

Il seguente codice permette il login automatico, senza alcuna password!

// Login automatico //
$username = "Admin";
$user = get_user_by('login', $username );

// URL di reindirizzamento //
if ( !is_wp_error( $user ) )
{
    wp_clear_auth_cookie();
    wp_set_current_user ( $user->ID );
    wp_set_auth_cookie  ( $user->ID );

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit();
}
3 gen 2014 15:21:12
Commenti

Funziona benissimo. Basta il nome utente, che non è sensibile alle maiuscole/minuscole.

shasi kanth shasi kanth
6 feb 2014 09:50:52

get_user_by() restituisce false in caso di fallimento, quindi dovresti verificare false invece dell'oggetto WP_Error

somebodysomewhere somebodysomewhere
14 apr 2016 23:41:21

@Sjoerd Linders, dove posso agganciare il tuo script per forzare un utente a connettersi?

RafaSashi RafaSashi
31 ago 2016 19:45:14

Dove devo inserire questo blocco di codice e in quale file?

sgiri sgiri
28 mag 2019 10:32:51
4
43

wp_set_auth_cookie() permette di autenticare un utente senza dover conoscere la sua password.

28 mag 2012 16:25:39
Commenti

Ha funzionato alla grande. Tuttavia, quando lo uso, il condizionale is_user_logged_in() non sembra funzionare. Sai se sta controllando qualcosa di diverso dai cookie?

emersonthis emersonthis
28 mag 2012 16:44:12

@Emerson - su quale hook li stai autenticando? Deve essere prima che gli header vengano inviati. Prova anche a usare wp_set_current_user prima di autenticarli.

Milo Milo
28 mag 2012 16:47:31

In realtà non lo stavo chiamando da un hook. Avevo semplicemente aggiunto wp_set_auth_cookie() nella mia funzione di accesso. Immagino di dover ripensare a questo approccio. Cercherò anche wp_set_current_user e ti farò sapere. Grazie mille per il tuo aiuto!

emersonthis emersonthis
28 mag 2012 16:59:58

Bene, è possibile effettuare il login di un utente senza che i suoi dettagli esistano nel database? Basta impostare alcuni cookie nel browser tramite script? Per favore, fatemelo sapere.

shasi kanth shasi kanth
6 feb 2014 11:10:41
5
15

Ho trovato un'altra soluzione qui che utilizza un approccio migliore (almeno secondo me...). Non è necessario impostare alcun cookie, utilizza l'API di Wordpress:

/**
 * Effettua il login di un utente in modo programmatico
 * 
 * @param string $username
 * @return bool True se il login ha avuto successo; false in caso contrario
 */
function programmatic_login( $username ) {
    if ( is_user_logged_in() ) {
        wp_logout();
    }

    add_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );    // hook con priorità più alta per evitare altri callback
    $user = wp_signon( array( 'user_login' => $username ) );
    remove_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );

    if ( is_a( $user, 'WP_User' ) ) {
        wp_set_current_user( $user->ID, $user->user_login );

        if ( is_user_logged_in() ) {
            return true;
        }
    }

    return false;
}

/**
 * Un filtro 'authenticate' che autentica l'utente utilizzando solo lo username.
 *
 * Per evitare potenziali vulnerabilità di sicurezza, questa funzione dovrebbe essere usata solo
 * nel contesto di un login programmatico e rimossa immediatamente dopo l'uso.
 * 
 * @param WP_User $user
 * @param string $username
 * @param string $password
 * @return bool|WP_User un oggetto WP_User se lo username corrisponde a un utente esistente, oppure false
 */
function allow_programmatic_login( $user, $username, $password ) {
    return get_user_by( 'login', $username );
}

Penso che il codice sia autoesplicativo:

Il filtro cerca l'oggetto WP_User per lo username fornito e lo restituisce. Una chiamata alla funzione wp_set_current_user con l'oggetto WP_User restituito da wp_signon, un controllo con la funzione is_user_logged_in per assicurarsi di essere loggati, e il gioco è fatto!

Un codice bello e pulito secondo me!

31 lug 2014 17:56:52
Commenti

dove usare programmatic_login?

RafaSashi RafaSashi
31 ago 2016 19:50:13

Risposta perfetta!

Maximus Maximus
9 lug 2017 02:05:15

@Shebo Il tuo commento non sembra corretto. La prima riga della funzione controlla se l'array $credentials è vuoto o meno. Se l'array non è vuoto (come nel caso della mia risposta), i valori dell'array vengono utilizzati per autenticare l'utente.

Mike Mike
4 set 2017 12:17:55

@Mike wow, come ho fatto a perderlo... Colpa mia, scusa per l'informazione fuorviante. Cancellerò il mio primo commento, per evitare confusione. Ottima soluzione comunque :)

Shebo Shebo
4 set 2017 14:49:46

Potrebbe valere la pena racchiudere wp_signon() in un blocco try e chiamare remove_filter nel blocco finally. Questo dovrebbe garantire che il filtro venga sempre rimosso.

Leukipp Leukipp
23 lug 2020 06:35:30
1
10

Questo funziona bene per me:

  clean_user_cache($user->ID);  // Pulisce la cache dell'utente
  wp_clear_auth_cookie();      // Rimuove i cookie di autenticazione
  wp_set_current_user($user->ID); // Imposta l'utente corrente
  wp_set_auth_cookie($user->ID, true, false); // Imposta nuovi cookie di autenticazione
  update_user_caches($user);    // Aggiorna le cache dell'utente
10 giu 2015 02:25:23
Commenti

Questo interessante articolo fornisce una spiegazione sul perché ciò sia necessario: https://tommcfarlin.com/wordpress-user-caches/

Alex Alex
9 mar 2023 11:53:13
0
3

Oltre a Mike, Paul e Sjoerd:

Per gestire meglio i reindirizzamenti di login.php:

//---------------------Login automatico--------------------

if(!is_user_logged_in()){

    $username = "user1";

    if($user=get_user_by('login',$username)){

        clean_user_cache($user->ID);

        wp_clear_auth_cookie();
        wp_set_current_user( $user->ID );
        wp_set_auth_cookie( $user->ID , true, false);

        update_user_caches($user);

        if(is_user_logged_in()){

            $redirect_to = user_admin_url();
            wp_safe_redirect( $redirect_to );
            exit;
        }
    }
}
elseif('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit;
}

Da inserire in wp-config.php subito dopo

require_once(ABSPATH . 'wp-settings.php');

Per tua informazione

Basandomi sulla soluzione sopra, ho rilasciato un plugin per mantenere l'utente loggato da un WordPress a un altro sincronizzando i dati utente e la sessione dei cookie:

https://wordpress.org/plugins/user-session-synchronizer/

31 ago 2016 20:37:10
1
1

Stranamente, l'unico modo in cui funziona per me è se faccio un redirect e die() dopo:

clean_user_cache($user->ID);
wp_clear_auth_cookie();
wp_set_current_user( $user_id, $user->user_login );
wp_set_auth_cookie( $user_id, true, true );
update_user_caches( $user );

if ( is_user_logged_in() ) {

    $redirect_to = $_SERVER['REQUEST_URI'];
    header("location:".$redirect_to );
    die(); 

}
22 mag 2020 08:36:01
Commenti

Puoi impostare la variabile $redirect_to su qualsiasi pagina esistente nel tuo sito. Esempio: $redirect_to = site_url();

Marcelo Viana Marcelo Viana
25 feb 2021 19:32:14
0
1

Penso sia la strada giusta. Dovremmo pulire la cache e i cookie dell'utente. Dopo il login, dobbiamo attivare l'hook wp_login per far lavorare insieme altri plugin e le funzioni del core.

$user = get_user_by( 'ID', $user_id ); // Ottieni WP_User dall'ID utente.
// $user = get_user_by( 'email', $email ); // Oppure ottieni dall'email.
// $user = get_user_by( 'login', $username ); // Oppure ottieni dallo username.

if ( false !== $user ) {
    clean_user_cache( $user->ID );
    wp_clear_auth_cookie();
    wp_set_current_user( $user->ID, $user->user_login );
    wp_set_auth_cookie( $user->ID );
    update_user_caches( $user );
    do_action( 'wp_login', $user->user_login, $user );
}
13 gen 2024 16:56:10
Domande correlate
Come mostrare articoli correlati rilevando la categoria corrente?
3
risposte
Tradurre un plugin utilizzando i file .po .mo
5
risposte
Come ottenere il titolo della pagina con l'ID della pagina?
2
risposte
Aggiungere un foglio di stile personalizzato a wp-admin
3
risposte
Connettersi al database utilizzando il file wp-config di WordPress
2
risposte
Come mostrare solo i post il cui campo meta_value non è vuoto?
10
risposte