Русский
ru

Программная отправка ссылки для сброса пароля

31 июл. 2012 г., 14:48:54
Просмотры: 74.4K
Голосов: 43

У меня есть эта страница, созданная вручную:

$user_login = sanitize_text_field( $_GET['user_login'] );

if ( username_exists( $user_login ) ||  email_exists($user_login) ) { ?>
<!--Все проверено, продолжаем ....-->

<!DOCTYPE HTML>
<html lang="en-US">
<head>
    <meta charset="UTF-8">
    <title></title>
    <script type="text/javascript">
        function submit()
        {
            var f = document.getElementById('lostpasswordform');
            f.onclick = function () { };
            document.lostpasswordform.submit();
        }
    </script>
</head>
<body onload="submit()">

    <form name="lostpasswordform" id="lostpasswordform" action="<?php echo esc_url( site_url( 'wp-login.php?action=lostpassword', 'login_post' ) ); ?>" method="post">

        <input type="hidden" name="user_login" id="user_login" class="input" value="<?php echo ($user_login); ?>" />

    <?php do_action('lost_password'); ?>

    </form>

</body>
</html>

<?php
    echo "УСПЕШНО";
    exit();
} else {
    echo "Введенное имя пользователя или email неверны, пожалуйста, попробуйте снова!";
}

Всё выглядит правильно, но не работает при вызове из приложения. Если я вручную перехожу по адресу domain.example/forgot-password?user_login=username, письмо для сброса пароля отправляется нормально.

php страницы пароль
3
Комментарии

под словом app ты имеешь в виду plugin

Amit Kosti Amit Kosti
1 авг. 2012 г. 15:19:14

нет, app - android

Nimbuz Nimbuz
1 авг. 2012 г. 15:51:42

не работает что происходит?

pcarvalho pcarvalho
3 авг. 2012 г. 11:06:52
Все ответы на вопрос 9
1
28

Если вам нужно отправить ссылку для сброса пароля и у вас есть доступ к кодовой базе, вы можете использовать следующий фрагмент кода и при необходимости модифицировать его. Фактически, этот код представляет собой слегка изменённую версию файла wp-login.php.

/**
 * Обрабатывает отправку письма для восстановления пароля пользователю.
 *
 * @uses $wpdb Объект базы данных WordPress
 * @param string $user_login Логин или Email пользователя
 * @return bool true при успехе, false при ошибке
 */
function retrieve_password($user_login) {
    global $wpdb, $current_site;

    if ( empty( $user_login) ) {
        return false;
    } else if ( strpos( $user_login, '@' ) ) {
        $user_data = get_user_by( 'email', trim( $user_login ) );
        if ( empty( $user_data ) )
           return false;
    } else {
        $login = trim($user_login);
        $user_data = get_user_by('login', $login);
    }

    do_action('lostpassword_post');


    if ( !$user_data ) return false;

    // переопределение user_login гарантирует правильный регистр в email
    $user_login = $user_data->user_login;
    $user_email = $user_data->user_email;

    do_action('retreive_password', $user_login);  // Опечатка, устаревшее
    do_action('retrieve_password', $user_login);

    $allow = apply_filters('allow_password_reset', true, $user_data->ID);

    if ( ! $allow )
        return false;
    else if ( is_wp_error($allow) )
        return false;

    $key = $wpdb->get_var($wpdb->prepare("SELECT user_activation_key FROM $wpdb->users WHERE user_login = %s", $user_login));
    if ( empty($key) ) {
        // Генерируем случайный ключ...
        $key = wp_generate_password(20, false);
        do_action('retrieve_password_key', $user_login, $key);
        // Вставляем новый md5-ключ в базу данных
        $wpdb->update($wpdb->users, array('user_activation_key' => $key), array('user_login' => $user_login));
    }
    $message = __('Кто-то запросил сброс пароля для следующей учетной записи:') . "\r\n\r\n";
    $message .= network_home_url( '/' ) . "\r\n\r\n";
    $message .= sprintf(__('Имя пользователя: %s'), $user_login) . "\r\n\r\n";
    $message .= __('Если это ошибка, просто проигнорируйте это письмо — ничего не произойдет.') . "\r\n\r\n";
    $message .= __('Чтобы сбросить пароль, перейдите по следующей ссылке:') . "\r\n\r\n";
    $message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";

    if ( is_multisite() )
        $blogname = $GLOBALS['current_site']->site_name;
    else
        // Опция blogname экранируется с помощью esc_html при сохранении в базу данных в sanitize_option
        // нам нужно обратное преобразование для простого текста в email.
        $blogname = wp_specialchars_decode(get_option('blogname'), ENT_QUOTES);

    $title = sprintf( __('[%s] Сброс пароля'), $blogname );

    $title = apply_filters('retrieve_password_title', $title);
    $message = apply_filters('retrieve_password_message', $message, $key);

    if ( $message && !wp_mail($user_email, $title, $message) )
        wp_die( __('Письмо не может быть отправлено.') . "<br />\n" . __('Возможная причина: ваш хостинг может отключить функцию mail()...') );

    return true;
}

$user_login = sanitize_text_field( $_GET['user_login'] );

if (retrieve_password($user_login)) {
    echo "УСПЕХ";
} else {
    echo "ОШИБКА";
}
3 авг. 2012 г. 14:09:00
Комментарии

У меня это не совсем правильно работает. Я добавил код в пользовательский плагин и разместил его на своем сайте, но возникла проблема: когда я устанавливаю плагин и затем нажимаю "Выйти", система не выходит из учетной записи. Есть идеи, почему так происходит?

MxmastaMills MxmastaMills
11 окт. 2013 г. 11:04:07
2
21

Предыдущий ответ не сработал у меня (выдает, что код недействителен на странице входа в WP), вероятно, потому что ответу уже 1,5 года, и что-то изменилось в коде WordPress, поэтому я немного обновил этот код (также из wp-login.php), вот он:

function retrieve_password($user_login){
    global $wpdb, $wp_hasher;

    $user_login = sanitize_text_field($user_login);
    
    if ( empty( $user_login) ) {
        return false;
    } else if ( strpos( $user_login, '@' ) ) {
        $user_data = get_user_by( 'email', trim( $user_login ) );
        if ( empty( $user_data ) )
           return false;
    } else {
        $login = trim($user_login);
        $user_data = get_user_by('login', $login);
    }

    do_action('lostpassword_post');


    if ( !$user_data ) return false;

    // переопределение user_login гарантирует правильный регистр в email
    $user_login = $user_data->user_login;
    $user_email = $user_data->user_email;

    do_action('retreive_password', $user_login);  // Опечатка и устаревшее
    do_action('retrieve_password', $user_login);

    $allow = apply_filters('allow_password_reset', true, $user_data->ID);

    if ( ! $allow )
        return false;
    else if ( is_wp_error($allow) )
        return false;
        
    $key = wp_generate_password( 20, false );
    do_action( 'retrieve_password_key', $user_login, $key );

    if ( empty( $wp_hasher ) ) {
        require_once ABSPATH . 'wp-includes/class-phpass.php';
        $wp_hasher = new PasswordHash( 8, true );
    }
    $hashed = time() . ':' . $wp_hasher->HashPassword( $key );
    $wpdb->update( $wpdb->users, array( 'user_activation_key' => $hashed ), array( 'user_login' => $user_login ) );

    $message = __('Кто-то запросил сброс пароля для следующей учетной записи:') . "\r\n\r\n";
    $message .= network_home_url( '/' ) . "\r\n\r\n";
    $message .= sprintf(__('Имя пользователя: %s'), $user_login) . "\r\n\r\n";
    $message .= __('Если это ошибка, просто проигнорируйте это письмо, и ничего не произойдет.') . "\r\n\r\n";
    $message .= __('Чтобы сбросить пароль, перейдите по следующей ссылке:') . "\r\n\r\n";
    $message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";

    if ( is_multisite() )
        $blogname = $GLOBALS['current_site']->site_name;
    else
        $blogname = wp_specialchars_decode(get_option('blogname'), ENT_QUOTES);

    $title = sprintf( __('[%s] Сброс пароля'), $blogname );

    $title = apply_filters('retrieve_password_title', $title);
    $message = apply_filters('retrieve_password_message', $message, $key);

    if ( $message && !wp_mail($user_email, $title, $message) )
        wp_die( __('Письмо не может быть отправлено.') . "<br />\n" . __('Возможная причина: ваш хостинг может отключить функцию mail()...') );

    echo '<p>Ссылка для сброса пароля была отправлена вам по email. Пожалуйста, проверьте вашу почту.</p>';;
}
10 мар. 2014 г. 21:09:20
Комментарии

Это сработало у меня. Принятый ответ для версии 3.8.1 не сработал и привёл к просроченному ключу. Конкретно, в обработке $key и обновлении user_activation_key.

Rolice Rolice
27 мар. 2014 г. 23:27:32

Этот ответ также привёл к просроченной ссылке у меня и не сработал.

Dan Hennion Dan Hennion
5 янв. 2017 г. 18:57:49
0
12

Ни один из вышеперечисленных ответов мне не помог, поэтому я изучил стандартную функциональность сброса пароля в файле wp-login.php. Там используется функция get_password_reset_key( $userData ). Если кто-то застрял на предыдущих решениях, вот мой вариант:

            $userData = get_userdata($user_id);             

            $user_login = $userData->user_login;
            $user_email = $userData->user_email;
            $key = get_password_reset_key( $userData );


            $message = __('Кто-то запросил сброс пароля для следующей учетной записи:') . "\r\n\r\n";
            $message .= network_home_url( '/' ) . "\r\n\r\n";
            $message .= sprintf(__('Имя пользователя: %s'), $user_login) . "\r\n\r\n";
            $message .= __('Если это ошибка, просто проигнорируйте это письмо, и ничего не произойдет.') . "\r\n\r\n";
            $message .= __('Чтобы сбросить пароль, перейдите по следующей ссылке:') . "\r\n\r\n";
            $message .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login');
31 июл. 2017 г. 09:07:44
0
8
Я заметил, что после обновления WordPress до версии 4.3 мой кастомный плагин перестал работать корректно. Он постоянно сообщал, что ключ недействителен. Измените: 
$hashed = $wp_hasher->HashPassword( $key );
на: 
$hashed = time() . ':' . $wp_hasher->HashPassword( $key );
Это решение помогло исправить проблему в моем случае. Надеюсь, оно будет полезно и другим разработчикам.
31 авг. 2015 г. 02:56:33
0
4

WordPress 4.3.1

function retrieve_password($user_login){
    global $wpdb, $wp_hasher;
    $user_login = sanitize_text_field($user_login);
    if ( empty( $user_login) ) {
        return false;
    } else if ( strpos( $user_login, '@' ) ) {
        $user_data = get_user_by( 'email', trim( $user_login ) );
        if ( empty( $user_data ) )
           return false;
    } else {
        $login = trim($user_login);
        $user_data = get_user_by('login', $login);
    }

    do_action('lostpassword_post');
    if ( !$user_data ) return false;
    // переопределение user_login гарантирует корректный регистр в email
    $user_login = $user_data->user_login;
    $user_email = $user_data->user_email;
    do_action('retreive_password', $user_login);  // Опечатка, устаревшее
    do_action('retrieve_password', $user_login);
    $allow = apply_filters('allow_password_reset', true, $user_data->ID);
    if ( ! $allow )
        return false;
    else if ( is_wp_error($allow) )
        return false;
    $key = wp_generate_password( 20, false );
    do_action( 'retrieve_password_key', $user_login, $key );

    if ( empty( $wp_hasher ) ) {
        require_once ABSPATH . 'wp-includes/class-phpass.php';
        $wp_hasher = new PasswordHash( 8, true );
    }
    $hashed = $wp_hasher->HashPassword( $key );    
    $wpdb->update( $wpdb->users, array( 'user_activation_key' => time().":".$hashed ), array( 'user_login' => $user_login ) );
    $message = __('Кто-то запросил сброс пароля для следующей учетной записи:') . "\r\n\r\n";
    $message .= network_home_url( '/' ) . "\r\n\r\n";
    $message .= sprintf(__('Имя пользователя: %s'), $user_login) . "\r\n\r\n";
    $message .= __('Если это ошибка, просто проигнорируйте это письмо, и ничего не произойдет.') . "\r\n\r\n";
    $message .= __('Для сброса пароля перейдите по следующей ссылке:') . "\r\n\r\n";
    $message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";

    if ( is_multisite() )
        $blogname = $GLOBALS['current_site']->site_name;
    else
        $blogname = wp_specialchars_decode(get_option('blogname'), ENT_QUOTES);

    $title = sprintf( __('[%s] Сброс пароля'), $blogname );

    $title = apply_filters('retrieve_password_title', $title);
    $message = apply_filters('retrieve_password_message', $message, $key);

    if ( $message && !wp_mail($user_email, $title, $message) )
        wp_die( __('Не удалось отправить письмо.') . "<br />\n" . __('Возможная причина: ваш хостинг отключил функцию mail()...') );

    echo '<p>Ссылка для сброса пароля была отправлена вам по электронной почте. Пожалуйста, проверьте свою почту.</p>';;
}
8 дек. 2015 г. 12:22:56
1
4

Комбинированный пример (протестировано в версии 5.2)

Форма на фронтенде

<form id="form-password-reset" action="<?php echo wp_lostpassword_url(); ?>" method="post">
  <?php wp_nonce_field( 'ajax-resetpassword-nonce', 'security' ); ?>
  <div class="text-align-center margin-bottom-32">
     <h3 class="h3">Сбросить пароль</h3>
  </div>
  <div class="row">
     <div class="col-12 col-md-4">
        <div class="form-group">
           <label for="auth-password-reset-email">Email</label>
           <div class="form-input-wrapper">
              <input type="email" class="form-input" id="auth-password-reset-email" name="email" placeholder="например, name@domain.example">
           </div>
        </div>
        <button type="submit" class="btn-solid btn-primary btn-block">
        Отправить</button>
        <p class="form__error margin-top-16">
           // TODO здесь можно вывести сообщение
        </p>
     </div>
     <div class="col-12 col-md-4"></div>
  </div>
</form>

JavaScript для обработки AJAX-запроса

$(form).on('submit', function (event) {
  event.preventDefault(event)
  const email = $(`#auth-password-reset-email`).val()
  const security = $(`#security`).val()
  const action = 'authResetPassword'
  var has_error = false;

  if (email.length <= 0) {
   // TODO
    has_error = true;
  }

  if (security.length <= 0) {
    // TODO
    has_error = true;
  }

  if (has_error == true) {
    // TODO
    return false
  }

  $.ajax({
    type: 'POST',
    dataType: 'json',
    url: ajax.ajaxurl,
    data: {  action, email, security },
    success: function (data) {
      if (data.status) {
         // TODO
      }
      if (!data.status) {
          // TODO
      }
    }
  })

  return false;
})

Серверная часть для генерации ссылки сброса и отправки письма

try {
    check_ajax_referer('ajax-resetpassword-nonce', 'security');
    $response = [
        "status" => false,
        "error" => true,
        "data" => "",
    ];

    extract($_POST);

    $user_email = sanitize_text_field($email);

    $user = get_user_by( 'email', $user_email );
    if( $user instanceof WP_User ) {
        $user_id = $user->ID;
        $user_info = get_userdata($user_id);
        $unique = get_password_reset_key( $user_info );
        $unique_url = network_site_url("wp-login.php?action=rp&key=$unique&login=" . rawurlencode($user_info->user_login), 'login');

        $subject  = "Ссылка для сброса пароля";
        $message = __('Кто-то запросил сброс пароля для следующей учетной записи:') . "\r\n\r\n";
        $message  = "<p>Здравствуйте, ".ucfirst( $user_info->first_name ).",</p>";
        $message .= network_home_url( '/' ) . "\r\n\r\n";
        $message .= sprintf(__('Логин: %s'), $user_info->user_login) . "\r\n\r\n";
        $message .= __('Если это ошибка, просто проигнорируйте это письмо, и ничего не произойдет.') . "\r\n\r\n";
        $message .= __('Чтобы сбросить пароль, перейдите по следующей ссылке:') . "\r\n\r\n";
        $message .=  $unique_url;

        wp_mail( $user_email, $subject, $message ); // TODO
        $response['data'] = [ "message" =>  __('Ссылка для сброса пароля отправлена.'), 'reset_link' => $unique_url ];
        wp_send_json($response);
    }

    $response['data'] = [ "message" =>  __('Указанный email не существует.') ];
    wp_send_json($response);

} catch (Exception $e) {
    wp_send_json([
        "status" => false,
        "error" => false,
        "data" => ["message" => $e->getMessage() ]
    ]);
}

Для отображения собственной формы сброса пароля

add_action( 'login_form_lostpassword', 'redirect_to_custom_lostpassword' );
function redirect_to_custom_lostpassword() {
  if ( 'GET' == $_SERVER['REQUEST_METHOD'] ) {
      if ( is_user_logged_in() ) {
         // TODO
          exit;
      }

      wp_redirect( home_url( 'custom-password-lost' ) ); // TODO
      exit;
  }
}
3 янв. 2021 г. 09:01:49
Комментарии

А форма для создания нового пароля после сброса?)

aprinciple aprinciple
4 июн. 2022 г. 19:50:45
0
1

Поскольку приведенное выше решение не сработало для меня, я внес небольшие изменения в код Bhavesh Vala.

Замените:

$key = wp_generate_password( 20, false );

На это:

$key = get_password_reset_key( $user_data );

И вам не нужно использовать update-запрос, поэтому удалите следующий запрос:

$wpdb->update( $wpdb->users, array( 'user_activation_key' => time().":".$hashed ), array( 'user_login' => $user_login ) );

Удачного кодинга!!!

20 февр. 2020 г. 08:51:52
0
1

Мне не удалось элегантно реализовать ни один из этих вариантов в WordPress (тестировал на WP 6.2.2), но после изучения репозитория WordPress на Github оказалось, что сброс пароля в AJAX-запросе реализован удивительно просто.

/* Предполагаем, что переменная $user_login уже установлена */

$results = retrieve_password( $user_login ); // Отправляем email для сброса пароля
if($results === true) {
    // Успех
} else {
    // Ошибка
}

Если у вас есть только ID пользователя, вы можете получить логин с помощью следующего кода:

/* Предполагаем, что переменная $user_id уже установлена */

$user = get_userdata( $user_id);
$results = retrieve_password( $user->user_login ); // Отправляем email для сброса пароля
3 июл. 2023 г. 17:46:59
0
0

Попробуйте это 

$wpdb->update( $wpdb->users, array( 'user_activation_key' => $key ), array( 'user_login' => $user_login ) );

вместо

$wpdb->update( $wpdb->users, array( 'user_activation_key' => $hashed ), array( 'user_login' => $user_login ) );

У меня сработало (WordPress 4.3.1)

23 окт. 2015 г. 09:05:49
Похожие вопросы
Как правильно подключить эффекты jquery-ui в WordPress
6
ответов
Как отобразить пользовательские таксономии в записях?
3
ответов
путь до темы в javascript файле
6
ответов
Миграция WordPress: Ошибки 404: Работает только главная страница
5
ответов
Пользовательский цикл Woocommerce для отображения всех товаров
2
ответов
Изображение предпросмотра темы WordPress
2
ответов