비밀번호없이 프로그래밍 방식으로 사용자를 로그인 할 수 있습니까?

프로그래밍 방식으로 사용자를 수동으로 생성하고 있으며 새로 생성 된 사용자에 로그인하고 싶습니다. WP를 사용하면 일반 텍스트 버전이 아닌 해시 된 비밀번호에 쉽게 액세스 할 수 있습니다. 평문 암호없이 wp_signon ()을 사용하는 방법이 있습니까?

나는 이것을 여기 에서 했다고 주장하는 한 사람을 찾았 지만 그것은 나를 위해 작동하지 않았다.

감사!

wp_set_auth_cookie() 비밀번호를 몰라도 사용자를 로그인합니다.

다음 코드는 비밀번호없이 자동 로그인 작업을 수행합니다!

// Automatic login //
$username = "Admin";
$user = get_user_by('login', $username );

// Redirect URL //
if ( !is_wp_error( $user ) )
{
    wp_clear_auth_cookie();
    wp_set_current_user ( $user->ID );
    wp_set_auth_cookie  ( $user->ID );

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit();
}

나는 다른 해결책 발견 여기에 (... 제 생각에 적어도) 더 나은 접근 방식을 사용합니다. 쿠키를 설정할 필요가 없으며 Wordpress API를 사용합니다.

/**
 * Programmatically logs a user in
 * 
 * @param string $username
 * @return bool True if the login was successful; false if it wasn't
 */
    function programmatic_login( $username ) {
        if ( is_user_logged_in() ) {
            wp_logout();
        }

    add_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );    // hook in earlier than other callbacks to short-circuit them
    $user = wp_signon( array( 'user_login' => $username ) );
    remove_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );

    if ( is_a( $user, 'WP_User' ) ) {
        wp_set_current_user( $user->ID, $user->user_login );

        if ( is_user_logged_in() ) {
            return true;
        }
    }

    return false;
 }

 /**
  * An 'authenticate' filter callback that authenticates the user using only     the username.
  *
  * To avoid potential security vulnerabilities, this should only be used in     the context of a programmatic login,
  * and unhooked immediately after it fires.
  * 
  * @param WP_User $user
  * @param string $username
  * @param string $password
  * @return bool|WP_User a WP_User object if the username matched an existing user, or false if it didn't
  */
 function allow_programmatic_login( $user, $username, $password ) {
    return get_user_by( 'login', $username );
 }

코드가 자명하다고 생각합니다.

필터는 주어진 사용자 이름에 대한 WP_User 객체를 검색하여 반환합니다. 에 wp_set_current_user의해 반환 된 WP_User 객체 를 사용하여 함수 를 호출 wp_signon하고 함수 is_user_logged_in를 확인하여 로그인했는지 확인하십시오.

내 의견으로는 훌륭하고 깨끗한 코드 조각!

이것은 나를 위해 잘 작동합니다 :

  clean_user_cache($user->ID);
  wp_clear_auth_cookie();
  wp_set_current_user($user->ID);
  wp_set_auth_cookie($user->ID, true, false);
  update_user_caches($user);

Mike, Paul 및 Sjoerd 외에도 :

login.php리디렉션 을 더 잘 처리하려면

//---------------------Automatic login--------------------

if(!is_user_logged_in()){

    $username = "user1";

    if($user=get_user_by('login',$username)){

        clean_user_cache($user->ID);

        wp_clear_auth_cookie();
        wp_set_current_user( $user->ID );
        wp_set_auth_cookie( $user->ID , true, false);

        update_user_caches($user);

        if(is_user_logged_in()){

            $redirect_to = user_admin_url();
            wp_safe_redirect( $redirect_to );
            exit;
        }
    }
}
elseif('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit;
}

wp-config.php바로 뒤에 배치

require_once(ABSPATH . 'wp-settings.php');

참고로

위의 솔루션을 기반으로 사용자 데이터와 쿠키 세션을 동기화하여 사용자가 한 워드 프레스에서 다른 워드 프레스로 로그인 할 수 있도록 플러그인을 출시했습니다.

https://wordpress.org/plugins/user-session-synchronizer/