Română
ro

Trimiterea programatică a link-ului pentru resetarea parolei

31 iul. 2012, 14:48:54
Vizualizări: 74.4K
Voturi: 43

Am această pagină creată manual:

$user_login = sanitize_text_field( $_GET['user_login'] );

if ( username_exists( $user_login ) ||  email_exists($user_login) ) { ?>
<!--Totul a fost validat, continuă ....-->

<!DOCTYPE HTML>
<html lang="en-US">
<head>
    <meta charset="UTF-8">
    <title></title>
    <script type="text/javascript">
        function submit()
        {
            var f = document.getElementById('lostpasswordform');
            f.onclick = function () { };
            document.lostpasswordform.submit();
        }
    </script>
</head>
<body onload="submit()">

    <form name="lostpasswordform" id="lostpasswordform" action="<?php echo esc_url( site_url( 'wp-login.php?action=lostpassword', 'login_post' ) ); ?>" method="post">

        <input type="hidden" name="user_login" id="user_login" class="input" value="<?php echo ($user_login); ?>" />

    <?php do_action('lost_password'); ?>

    </form>

</body>
</html>

<?php
    echo "SUCCES";
    exit();
} else {
    echo "Numele de utilizator sau Email-ul introdus este incorect, vă rugăm încercați din nou!";
}

Totul pare corect, dar nu funcționează când este apelat dintr-o aplicație. Dacă vizitez manual domain.example/forgot-password?user_login=username trimite emailul de resetare a parolei în mod corespunzător.

php pagini parolă
3
Comentarii

prin app te referi la plugin

Amit Kosti Amit Kosti
1 aug. 2012 15:19:14

nu, app - android

Nimbuz Nimbuz
1 aug. 2012 15:51:42

nu funcționează ce se întâmplă?

pcarvalho pcarvalho
3 aug. 2012 11:06:52
Toate răspunsurile la întrebare 9
1
28

Deci, dacă dorești să trimiți link-ul de resetare a parolei și ai acces la baza de cod, poți utiliza următorul fragment de cod și îl poți modifica ulterior. Acest cod este de fapt o versiune ușor modificată a wp-login.php

/**
 * Gestionează trimiterea email-ului de recuperare a parolei către utilizator.
 *
 * @uses $wpdb Obiectul WordPress Database
 * @param string $user_login Numele de utilizator sau Email
 * @return bool true în caz de succes, false în caz de eroare
 */
function retrieve_password($user_login) {
    global $wpdb, $current_site;

    if ( empty( $user_login) ) {
        return false;
    } else if ( strpos( $user_login, '@' ) ) {
        $user_data = get_user_by( 'email', trim( $user_login ) );
        if ( empty( $user_data ) )
           return false;
    } else {
        $login = trim($user_login);
        $user_data = get_user_by('login', $login);
    }

    do_action('lostpassword_post');


    if ( !$user_data ) return false;

    // redefinirea user_login asigură că returnăm cazul corect în email
    $user_login = $user_data->user_login;
    $user_email = $user_data->user_email;

    do_action('retreive_password', $user_login);  // Greșit de ortografie și depreciat
    do_action('retrieve_password', $user_login);

    $allow = apply_filters('allow_password_reset', true, $user_data->ID);

    if ( ! $allow )
        return false;
    else if ( is_wp_error($allow) )
        return false;

    $key = $wpdb->get_var($wpdb->prepare("SELECT user_activation_key FROM $wpdb->users WHERE user_login = %s", $user_login));
    if ( empty($key) ) {
        // Generează ceva aleatoriu pentru cheie...
        $key = wp_generate_password(20, false);
        do_action('retrieve_password_key', $user_login, $key);
        // Inserează noua cheie md5 în baza de date
        $wpdb->update($wpdb->users, array('user_activation_key' => $key), array('user_login' => $user_login));
    }
    $message = __('Cineva a solicitat resetarea parolei pentru următorul cont:') . "\r\n\r\n";
    $message .= network_home_url( '/' ) . "\r\n\r\n";
    $message .= sprintf(__('Nume de utilizator: %s'), $user_login) . "\r\n\r\n";
    $message .= __('Dacă aceasta a fost o greșeală, poți ignora acest email și nimic nu se va întâmpla.') . "\r\n\r\n";
    $message .= __('Pentru a-ți reseta parola, vizitează următoarea adresă:') . "\r\n\r\n";
    $message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";

    if ( is_multisite() )
        $blogname = $GLOBALS['current_site']->site_name;
    else
        // Opțiunea blogname este escapată cu esc_html la salvarea în baza de date în sanitize_option
        // dorim să inversăm acest lucru pentru zona de text simplu a email-urilor.
        $blogname = wp_specialchars_decode(get_option('blogname'), ENT_QUOTES);

    $title = sprintf( __('[%s] Resetare parolă'), $blogname );

    $title = apply_filters('retrieve_password_title', $title);
    $message = apply_filters('retrieve_password_message', $message, $key);

    if ( $message && !wp_mail($user_email, $title, $message) )
        wp_die( __('Email-ul nu a putut fi trimis.') . "<br />\n" . __('Posibil motiv: gazda ta poate fi dezactivată funcția mail()...') );

    return true;
}

$user_login = sanitize_text_field( $_GET['user_login'] );

if (retrieve_password($user_login)) {
    echo "SUCCES";
} else {
    echo "EROARE";
}
3 aug. 2012 14:09:00
Comentarii

Aceasta nu funcționează exact cum trebuie pentru mine. Am introdus codul într-un plugin personalizat și l-am pus pe site-ul meu, dar creează o problemă: atunci când instalez pluginul și apoi apăs pe 'Deconectare', nu mă deconectează de pe site. Aveți idei de ce se întâmplă asta?

MxmastaMills MxmastaMills
11 oct. 2013 11:04:07
2
21

Răspunsul anterior nu a funcționat pentru mine (spune că codul este invalid pe pagina de login WordPress), probabil pentru că răspunsul are 1,5 ani și ceva s-a schimbat în codul WP, așa că am actualizat puțin acest cod (tot din wp-login.php), iată-l:

function retrieve_password($user_login){
    global $wpdb, $wp_hasher;

    $user_login = sanitize_text_field($user_login);
    
    if ( empty( $user_login) ) {
        return false;
    } else if ( strpos( $user_login, '@' ) ) {
        $user_data = get_user_by( 'email', trim( $user_login ) );
        if ( empty( $user_data ) )
           return false;
    } else {
        $login = trim($user_login);
        $user_data = get_user_by('login', $login);
    }

    do_action('lostpassword_post');


    if ( !$user_data ) return false;

    // redefinirea user_login asigură returnarea corectă a formei în email
    $user_login = $user_data->user_login;
    $user_email = $user_data->user_email;

    do_action('retreive_password', $user_login);  // Greșit de scris și depreciat
    do_action('retrieve_password', $user_login);

    $allow = apply_filters('allow_password_reset', true, $user_data->ID);

    if ( ! $allow )
        return false;
    else if ( is_wp_error($allow) )
        return false;
        
    $key = wp_generate_password( 20, false );
    do_action( 'retrieve_password_key', $user_login, $key );

    if ( empty( $wp_hasher ) ) {
        require_once ABSPATH . 'wp-includes/class-phpass.php';
        $wp_hasher = new PasswordHash( 8, true );
    }
    $hashed = time() . ':' . $wp_hasher->HashPassword( $key );
    $wpdb->update( $wpdb->users, array( 'user_activation_key' => $hashed ), array( 'user_login' => $user_login ) );

    $message = __('Cineva a solicitat resetarea parolei pentru următorul cont:') . "\r\n\r\n";
    $message .= network_home_url( '/' ) . "\r\n\r\n";
    $message .= sprintf(__('Nume utilizator: %s'), $user_login) . "\r\n\r\n";
    $message .= __('Dacă aceasta a fost o greșeală, ignorați acest email și nimic nu se va întâmpla.') . "\r\n\r\n";
    $message .= __('Pentru a vă reseta parola, vizitați următoarea adresă:') . "\r\n\r\n";
    $message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";

    if ( is_multisite() )
        $blogname = $GLOBALS['current_site']->site_name;
    else
        $blogname = wp_specialchars_decode(get_option('blogname'), ENT_QUOTES);

    $title = sprintf( __('[%s] Resetare parolă'), $blogname );

    $title = apply_filters('retrieve_password_title', $title);
    $message = apply_filters('retrieve_password_message', $message, $key);

    if ( $message && !wp_mail($user_email, $title, $message) )
        wp_die( __('Emailul nu a putut fi trimis.') . "<br />\n" . __('Motiv posibil: gazda dvs. poate fi dezactivată funcția mail()...') );

    echo '<p>Linkul pentru resetarea parolei a fost trimis pe email. Vă rugăm să verificați emailul.</p>';;
}
10 mar. 2014 21:09:20
Comentarii

Această soluție a funcționat pentru mine. Răspunsul acceptat pentru versiunea 3.8.1 nu a funcționat și a dus la o cheie expirată. Mai exact, în procesarea $key și actualizarea user_activation_key.

Rolice Rolice
27 mar. 2014 23:27:32

Acest răspuns a rezultat tot într-un link expirat pentru mine și nu a funcționat.

Dan Hennion Dan Hennion
5 ian. 2017 18:57:49
0
12

Niciunul dintre răspunsurile de mai sus nu a funcționat pentru mine, așa că am analizat wp-login.php pentru funcționalitatea lor implicită de resetare a parolei. Ei au folosit funcția get_password_reset_key( $userData ). În cazul în care cineva este blocat cu răspunsurile de mai sus, iată soluția mea:

            $userData = get_userdata($user_id);             

            $user_login = $userData->user_login;
            $user_email = $userData->user_email;
            $key = get_password_reset_key( $userData );


            $message = __('Cineva a solicitat resetarea parolei pentru următorul cont:') . "\r\n\r\n";
            $message .= network_home_url( '/' ) . "\r\n\r\n";
            $message .= sprintf(__('Nume de utilizator: %s'), $user_login) . "\r\n\r\n";
            $message .= __('Dacă aceasta a fost o greșeală, ignorați acest e-mail și nimic nu se va întâmpla.') . "\r\n\r\n";
            $message .= __('Pentru a vă reseta parola, vizitați următoarea adresă:') . "\r\n\r\n";
            $message .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login');
31 iul. 2017 09:07:44
0
8

Am observat că după actualizarea WordPress la versiunea 4.3, funcționalitatea menționată mai sus nu a mai funcționat pentru plugin-ul meu personalizat. Întotdeauna se raporta că cheia era invalidă.

Schimbă:

$hashed = $wp_hasher->HashPassword( $key );

în

$hashed = time() . ':' . $wp_hasher->HashPassword( $key );

Această modificare a rezolvat problema pentru mine, sper să ajute și pe alții

31 aug. 2015 02:56:33
0
4

WordPress 4.3.1

function retrieve_password($user_login){
    global $wpdb, $wp_hasher;
    $user_login = sanitize_text_field($user_login);
    if ( empty( $user_login) ) {
        return false;
    } else if ( strpos( $user_login, '@' ) ) {
        $user_data = get_user_by( 'email', trim( $user_login ) );
        if ( empty( $user_data ) )
           return false;
    } else {
        $login = trim($user_login);
        $user_data = get_user_by('login', $login);
    }

    do_action('lostpassword_post');
    if ( !$user_data ) return false;
    // redefinirea user_login asigură returnarea corectă a cazului în email
    $user_login = $user_data->user_login;
    $user_email = $user_data->user_email;
    do_action('retreive_password', $user_login);  // Greșit de scris și depreciat
    do_action('retrieve_password', $user_login);
    $allow = apply_filters('allow_password_reset', true, $user_data->ID);
    if ( ! $allow )
        return false;
    else if ( is_wp_error($allow) )
        return false;
    $key = wp_generate_password( 20, false );
    do_action( 'retrieve_password_key', $user_login, $key );

    if ( empty( $wp_hasher ) ) {
        require_once ABSPATH . 'wp-includes/class-phpass.php';
        $wp_hasher = new PasswordHash( 8, true );
    }
    $hashed = $wp_hasher->HashPassword( $key );    
    $wpdb->update( $wpdb->users, array( 'user_activation_key' => time().":".$hashed ), array( 'user_login' => $user_login ) );
    $message = __('Cineva a solicitat resetarea parolei pentru următorul cont:') . "\r\n\r\n";
    $message .= network_home_url( '/' ) . "\r\n\r\n";
    $message .= sprintf(__('Nume de utilizator: %s'), $user_login) . "\r\n\r\n";
    $message .= __('Dacă aceasta a fost o greșeală, ignorați acest email și nu se va întâmpla nimic.') . "\r\n\r\n";
    $message .= __('Pentru a vă reseta parola, accesați următoarea adresă:') . "\r\n\r\n";
    $message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";

    if ( is_multisite() )
        $blogname = $GLOBALS['current_site']->site_name;
    else
        $blogname = wp_specialchars_decode(get_option('blogname'), ENT_QUOTES);

    $title = sprintf( __('[%s] Resetare parolă'), $blogname );

    $title = apply_filters('retrieve_password_title', $title);
    $message = apply_filters('retrieve_password_message', $message, $key);

    if ( $message && !wp_mail($user_email, $title, $message) )
        wp_die( __('Email-ul nu a putut fi trimis.') . "<br />\n" . __('Posibil motiv: gazda dvs. poate fi dezactivată funcția mail()...') );

    echo '<p>Link-ul pentru resetarea parolei a fost trimis pe email. Vă rugăm să verificați email-ul.</p>';;
}
8 dec. 2015 12:22:56
1
4

Exemplu Combinat (Testat în 5.2)

Formular Frontend

<form id="form-password-reset" action="<?php echo wp_lostpassword_url(); ?>" method="post">
  <?php wp_nonce_field( 'ajax-resetpassword-nonce', 'security' ); ?>
  <div class="text-align-center margin-bottom-32">
     <h3 class="h3">Resetează-ți Parola</h3>
  </div>
  <div class="row">
     <div class="col-12 col-md-4">
        <div class="form-group">
           <label for="auth-password-reset-email">Email</label>
           <div class="form-input-wrapper">
              <input type="email" class="form-input" id="auth-password-reset-email" name="email" placeholder="ex. nume@domeniu.exemplu">
           </div>
        </div>
        <button type="submit" class="btn-solid btn-primary btn-block">
        Trimite</button>
        <p class="form__error margin-top-16">
           // TODO poți afișa mesajul aici
        </p>
     </div>
     <div class="col-12 col-md-4"></div>
  </div>
</form>

Js pentru gestionarea trimiterii AJAX

$(form).on('submit', function (event) {
  event.preventDefault(event)
  const email = $(`#auth-password-reset-email`).val()
  const security = $(`#security`).val()
  const action = 'authResetPassword'
  var has_error = false;

  if (email.length <= 0) {
   // TODO
    has_error = true;
  }

  if (security.length <= 0) {
    // TODO
    has_error = true;
  }

  if (has_error == true) {
    // TODO
    return false
  }

  $.ajax({
    type: 'POST',
    dataType: 'json',
    url: ajax.ajaxurl,
    data: {  action, email, security },
    success: function (data) {
      if (data.status) {
         // TODO
      }
      if (!data.status) {
          // TODO
      }
    }
  })

  return false;
})

Partea de server pentru generarea linkului de resetare și declanșarea e-mailului

try {
    check_ajax_referer('ajax-resetpassword-nonce', 'security');
    $response = [
        "status" => false,
        "error" => true,
        "data" => "",
    ];

    extract($_POST);

    $user_email = sanitize_text_field($email);

    $user = get_user_by( 'email', $user_email );
    if( $user instanceof WP_User ) {
        $user_id = $user->ID;
        $user_info = get_userdata($user_id);
        $unique = get_password_reset_key( $user_info );
        $unique_url = network_site_url("wp-login.php?action=rp&key=$unique&login=" . rawurlencode($user_info->user_login), 'login');

        $subject  = "Link pentru Resetarea Parolei";
        $message = __('Cineva a solicitat resetarea parolei pentru următorul cont:') . "\r\n\r\n";
        $message  = "<p>Bună ".ucfirst( $user_info->first_name ).",</p>";
        $message .= network_home_url( '/' ) . "\r\n\r\n";
        $message .= sprintf(__('Nume de utilizator: %s'), $user_info->user_login) . "\r\n\r\n";
        $message .= __('Dacă aceasta a fost o greșeală, ignoră acest e-mail și nimic nu se va întâmpla.') . "\r\n\r\n";
        $message .= __('Pentru a-ți reseta parola, vizitează următoarea adresă:') . "\r\n\r\n";
        $message .=  $unique_url;

        wp_mail( $user_email, $subject, $message ); // TODO
        $response['data'] = [ "message" =>  __('Linkul de resetare a parolei a fost trimis.'), 'reset_link' => $unique_url ];
        wp_send_json($response);
    }

    $response['data'] = [ "message" =>  __('Adresa de email nu există.') ];
    wp_send_json($response);

} catch (Exception $e) {
    wp_send_json([
        "status" => false,
        "error" => false,
        "data" => ["message" => $e->getMessage() ]
    ]);
}

Pentru a afișa propriul formular personalizat de resetare a parolei

add_action( 'login_form_lostpassword', 'redirect_to_custom_lostpassword' );
function redirect_to_custom_lostpassword() {
  if ( 'GET' == $_SERVER['REQUEST_METHOD'] ) {
      if ( is_user_logged_in() ) {
         // TODO
          exit;
      }

      wp_redirect( home_url( 'custom-password-lost' ) ); // TODO
      exit;
  }
}
3 ian. 2021 09:01:49
Comentarii

Și formularul pentru crearea unei parole noi după resetare?)

aprinciple aprinciple
4 iun. 2022 19:50:45
0
1

Deoarece soluția de mai sus nu a funcționat pentru mine, am făcut câteva modificări minore în codul lui Bhavesh Vala.

Înlocuiți:

$key = wp_generate_password( 20, false );

Cu aceasta:

$key = get_password_reset_key( $user_data );

Și nu mai este nevoie să utilizați interogarea de actualizare, așa că eliminați următoarea interogare:

$wpdb->update( $wpdb->users, array( 'user_activation_key' => time().":".$hashed ), array( 'user_login' => $user_login ) );

Cod fericit!!!

20 feb. 2020 08:51:52
0
1

Nu am reușit să implementez elegant nicio dintre aceste soluții în WordPress (testat în WP 6.2.2), dar după ce am analizat repository-ul WP pe Github, am descoperit că este surprinzător de simplu în cererea AJAX pentru resetarea parolei.

/* Presupunând că deja ai variabila $user_login setată */

$results = retrieve_password( $user_login ); // Trimite emailul de resetare parolă
if($results === true) {
    // Succes
} else {
    // Eroare
}

Dacă ai doar ID-ul utilizatorului, poți obține datele de autentificare folosind următorul cod:

/* Presupunând că deja ai variabila $user_id setată */

$user = get_userdata( $user_id);
$results = retrieve_password( $user->user_login ); // Trimite emailul de resetare parolă
3 iul. 2023 17:46:59
0
0

Încearcă asta 

$wpdb->update( $wpdb->users, array( 'user_activation_key' => $key ), array( 'user_login' => $user_login ) );

în loc de

$wpdb->update( $wpdb->users, array( 'user_activation_key' => $hashed ), array( 'user_login' => $user_login ) );

A funcționat pentru mine (WordPress 4.3.1)

23 oct. 2015 09:05:49
Întrebări similare
Cum să incluzi corect efectele jquery-ui în WordPress
6
răspunsuri
Cum se afișează taxonomiile personalizate în articole?
3
răspunsuri
Calea temei în fișierul javascript
6
răspunsuri
Migrare WordPress: Erori 404: Funcționează doar Prima Pagină
5
răspunsuri
Buclă personalizată Woocommerce pentru afișarea tuturor produselor
2
răspunsuri
Imagine de Previzualizare pentru Tema WordPress
2
răspunsuri