home iconStartseite / wordpress / Kann ich einen Benutzer ohne Passwort programmgesteuert anmelden?

Kann ich einen Benutzer ohne Passwort programmgesteuert anmelden?

    • vote up icon 39 vote down icon
    • translation icon
    • view icon76896 calendar icon2012-05-28

    Icherstelle Benutzermanuellprogrammgesteuert undmöchte denneuerstellten Benutzer anmelden.WPerleichtert den Zugriff auf das Hash-Passwort,nichtjedoch auf die Klartextversion.Gibteseine Möglichkeit,wp_signon () ohne das Klartextkennwort zu verwenden?

    Ich habe hiereine Persongefunden,diebehauptet,diesgetan zu haben,aber dies warnicht der Fall,aberes warnicht der Fallfunktioniertnichtfürmich.

    DANKE!

    login authentication
    • Ich denke,Sie können das Benutzerobjekt des Benutzers,den Siegeradeerstellt haben,einfach derglobalen Variablen current_user zuweisen

6  Antworten

  • Stimmen
    • accept answer icon
    • translation icon
    • calendar icon 2012-05-28

    wp_set_auth_cookie() meldeteinen Benutzer an,ohne sein Kennwort kennen zumüssen.

    • Das hat supergeklappt.Wennichesjedochbenutze,scheint die Bedingung "is_user_logged_in ()"nicht zufunktionieren.Wissen Sie,obes sich umetwas anderes als die Cookies handelt?
    • @Emerson - an welchem Hookmelden Sie sie an?Esmuss sein,bevor Headergesendet werden.Versuchen Sie auch,[`wp_set_current_user`] (http://codex.wordpress.org/Function_Reference/wp_set_current_user) zu verwenden,bevor Sie sich anmelden.
    • Ich habeeseigentlichgarnicht voneinem Haken aus angerufen.Ich habegerade "wp_set_auth_cookie ()" zumeiner Anmeldefunktion hinzugefügt.Ich denke,ichmuss das überdenken.Ich werde auch wp_set_current_usernachschlagen und zurückmelden.Vielen Dankfür Ihre Hilfe!
    • Istesmöglich,einen Benutzer anzumelden,ohne dass seine Datenin der Datenbank vorhanden sind?Nurein paar Cookiesim Browser überein Skript zu setzen,reicht aus?Lassesmich wissen,bitte.
    • translation icon
    • calendar icon 2014-01-03

    Derfolgende Codeerledigt die automatische Anmeldung ohne Passwort! 

     // Automatic login //
$username = "Admin";
$user = get_user_by('login', $username );

// Redirect URL //
if ( !is_wp_error( $user ) )
{
    wp_clear_auth_cookie();
    wp_set_current_user ( $user->ID );
    wp_set_auth_cookie  ( $user->ID );

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit();
}
    • Nun,esfunktioniertgroßartig.Nur der Benutzername reicht aus,wobei die Groß- und Kleinschreibungnichtberücksichtigt wird.
    • `get_user_by ()`gibt beieinem Fehlerfalse zurück,daher sollten Sie anstelle des WP_Error-Objektsnachfalse suchen
    • @Sjoerd Linders,wo kannich Ihr Skripteinbinden,um die Verbindungeines Benutzers zuerzwingen?
    • Wobewahreich diesen Codeblockin welcher Datei auf?
    • translation icon
    • calendar icon 2014-07-31

    Ich habe hiereine andere Lösunggefunden,dieeinen besseren Ansatz verwendet (zumindestmeiner Meinungnach ...). Siemüssen kein Cookie setzen,sondern verwenden die Wordpress-API: 

     /**
 * Programmatically logs a user in
 * 
 * @param string $username
 * @return bool True if the login was successful; false if it wasn't
 */
    function programmatic_login( $username ) {
        if ( is_user_logged_in() ) {
            wp_logout();
        }

    add_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );    // hook in earlier than other callbacks to short-circuit them
    $user = wp_signon( array( 'user_login' => $username ) );
    remove_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );

    if ( is_a( $user, 'WP_User' ) ) {
        wp_set_current_user( $user->ID, $user->user_login );

        if ( is_user_logged_in() ) {
            return true;
        }
    }

    return false;
 }

 /**
  * An 'authenticate' filter callback that authenticates the user using only     the username.
  *
  * To avoid potential security vulnerabilities, this should only be used in     the context of a programmatic login,
  * and unhooked immediately after it fires.
  * 
  * @param WP_User $user
  * @param string $username
  * @param string $password
  * @return bool|WP_User a WP_User object if the username matched an existing user, or false if it didn't
  */
 function allow_programmatic_login( $user, $username, $password ) {
    return get_user_by( 'login', $username );
 }

    Ich denke,der Codeist selbsterklärend:

    Der Filter suchtnach dem WP_User-Objektfür den angegebenen Benutzernamen undgibt es zurück. Ein Aufruf der Funktion wp_set_current_usermit dem von wp_signon zurückgegebenen WP_User-Objekt,eine Überprüfungmit der Funktion is_user_logged_in,um sicherzustellen,dass Sie angemeldet sind,und das war's!

    Meiner Meinungnachein schönes und sauberes Stück Code!

    • Wo kannmanprogrammatic_login verwenden?
    • Perfekte Antwort!
    • @ Shebo Dein Kommentar scheintnicht korrekt zu sein.Dieerste Zeile der Funktionprüft,ob das Array "$ credentials" leerist odernicht.Wenn das Arraynicht leerist (wasin meiner Antwort der Fallist),werden die Werte aus dem Array zur Authentifizierung des Benutzers verwendet.
    • @ Mike wow,wie habeiches verpasst ... Mein schlechtes,sorryfür die Irreführung.Ich werdemeinen ersten Kommentar löschen,um Verwirrung zu vermeiden.Tolle Lösung :)
    • Es kann sinnvoll sein,"wp_signon ()"in einentry-Blockeinzuschließen und "remove_filter"im finally-Block aufzurufen.Dies sollte sicherstellen,dass der Filterimmerentfernt wird.
    • translation icon
    • calendar icon 2015-06-09

    Dasfunktioniertgutfürmich: 

       clean_user_cache($user->ID);
  wp_clear_auth_cookie();
  wp_set_current_user($user->ID);
  wp_set_auth_cookie($user->ID, true, false);
  update_user_caches($user);
    • translation icon
    • calendar icon 2016-08-31

    Zusätzlich zu Mike,Paul und Sjoerd:

    Um login.php -Umleitungenbesser zu handhaben: 

     //---------------------Automatic login--------------------

if(!is_user_logged_in()){

    $username = "user1";

    if($user=get_user_by('login',$username)){

        clean_user_cache($user->ID);

        wp_clear_auth_cookie();
        wp_set_current_user( $user->ID );
        wp_set_auth_cookie( $user->ID , true, false);

        update_user_caches($user);

        if(is_user_logged_in()){

            $redirect_to = user_admin_url();
            wp_safe_redirect( $redirect_to );
            exit;
        }
    }
}
elseif('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit;
}

    Wirdin wp-config.php direktnach

    platziert 
     require_once(ABSPATH . 'wp-settings.php');

    FYI

    Basierend auf der obigen Lösung habeichein Plugin veröffentlicht,mit dem der Benutzer durch Synchronisieren von Benutzerdaten und Cookie-Sitzung voneinem WordPress zum anderen angemeldetbleibt:

    https://wordpress.org/plugins/user-session-synchronizer/

    • translation icon
    • calendar icon 2020-05-22

    Seltsamgenug,aber dereinzige Weg,wieesfürmichfunktioniert,ist,wennich umlenke und sterbe ()nach: 

     clean_user_cache($user->ID);
wp_clear_auth_cookie();
wp_set_current_user( $user_id, $user->user_login );
wp_set_auth_cookie( $user_id, true, true );
update_user_caches( $user );

if ( is_user_logged_in() ) {

    $redirect_to = $_SERVER['REQUEST_URI'];
    header("location:".$redirect_to );
    die(); 

}