Puis-je connecter un utilisateur par programme sans mot de passe?

Question

Puis-je connecter un utilisateur par programme sans mot de passe?

- 39
- 76896 2012-05-28
Je créemanuellement des utilisateursparprogrammationet je souhaiteme connecter aunouvel utilisateur.WPfacilite l'accès aumot depasse haché,maispas à la versionen textebrut.Existe-t-il unmoyen d'utiliser wp_signon () sans lemot depasseen clair?

J'aitrouvé unepersonne quiprétend avoirfait cela ici ,mais cen'estpas le casnefonctionnepaspourmoi.

MERCI!

I'm manually creating users programmatically, and I want to sign in the newly created user. WP makes it easy to access the hashed password, but not the plaintext version. Is there a way to use wp_signon() without the plaintext password?

I found one person who claims to have done this here, but it didn't work for me.

THANKS!

login authentication

- Jepense que vouspouvez simplement attribuer l'objet utilisateur de l'utilisateur que vous venez de créer à la variableglobale current_user
  
  I think you can just assign the user object of the user you just created to the current_user global variable
  - 0
  - 2012-05-28
  - onetrickpony

6 réponses

votes

- 52
- 2014-01-03
Le code suivantfait letravailpour la connexion automatique,sansmot depasse!

// Automatic login // $username = "Admin"; $user = get_user_by('login', $username ); // Redirect URL // if ( !is_wp_error( $user ) ) { wp_clear_auth_cookie(); wp_set_current_user ( $user->ID ); wp_set_auth_cookie ( $user->ID ); $redirect_to = user_admin_url(); wp_safe_redirect( $redirect_to ); exit(); }
The following code does the job for automatic login, without any password!

// Automatic login // $username = "Admin"; $user = get_user_by('login', $username ); // Redirect URL // if ( !is_wp_error( $user ) ) { wp_clear_auth_cookie(); wp_set_current_user ( $user->ID ); wp_set_auth_cookie ( $user->ID ); $redirect_to = user_admin_url(); wp_safe_redirect( $redirect_to ); exit(); }
- Ehbien,celafonctionnetrèsbien.Seul lenom d'utilisateur suffit,ce quin'estpas sensible à la casse.
  
  Well, it works great. Just the username is enough, which is case insensitive.
  - 0
  - 2014-02-06
  - shasi kanth
- `get_user_by ()` retournefalseen cas d'échec,vous devriez donc vérifierfalse au lieu de l'objet WP_Error
  
  `get_user_by()` returns false on failure, so you should check for false instead of the WP_Error object
  - 1
  - 2016-04-14
  - somebodysomewhere
- @Sjoerd Linders,oùpuis-je accrocher votre script afin deforcer un utilisateur à se connecter?
  
  @Sjoerd Linders, where can I hook your script in order to force a user to be connected?
  - 0
  - 2016-08-31
  - RafaSashi
- Où dois-je conserver cebloc de code dans quelfichier?
  
  Where do I keep this block of code in which file?
  - 0
  - 2019-05-28
  - sgiri

11

2014-07-31

J'aitrouvé une autre solution ici qui utilise unemeilleure approche (Aumoins àmon avis...). Pasbesoin de définir de cookie,il utilise l'API Wordpress:

 /**
 * Programmatically logs a user in
 * 
 * @param string $username
 * @return bool True if the login was successful; false if it wasn't
 */
    function programmatic_login( $username ) {
        if ( is_user_logged_in() ) {
            wp_logout();
        }

    add_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );    // hook in earlier than other callbacks to short-circuit them
    $user = wp_signon( array( 'user_login' => $username ) );
    remove_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );

    if ( is_a( $user, 'WP_User' ) ) {
        wp_set_current_user( $user->ID, $user->user_login );

        if ( is_user_logged_in() ) {
            return true;
        }
    }

    return false;
 }

 /**
  * An 'authenticate' filter callback that authenticates the user using only     the username.
  *
  * To avoid potential security vulnerabilities, this should only be used in     the context of a programmatic login,
  * and unhooked immediately after it fires.
  * 
  * @param WP_User $user
  * @param string $username
  * @param string $password
  * @return bool|WP_User a WP_User object if the username matched an existing user, or false if it didn't
  */
 function allow_programmatic_login( $user, $username, $password ) {
    return get_user_by( 'login', $username );
 }

Jepense que le codeestexplicite:

Lefiltre recherche l'objet WP_Userpour lenom d'utilisateur donnéet le renvoie. Un appel à lafonction wp_set_current_user avec l'objet WP_User renvoyépar wp_signon,une vérification avec lafonction is_user_logged_inpour vous assurer que vous êtes connecté,et c'esttout!

Unmorceau de code agréableet propre àmon avis!

I have found another solution here that uses a better approach (at least in my opinion...). No need to set any cookie, it uses the Wordpress API:

/**
 * Programmatically logs a user in
 * 
 * @param string $username
 * @return bool True if the login was successful; false if it wasn't
 */
    function programmatic_login( $username ) {
        if ( is_user_logged_in() ) {
            wp_logout();
        }

    add_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );    // hook in earlier than other callbacks to short-circuit them
    $user = wp_signon( array( 'user_login' => $username ) );
    remove_filter( 'authenticate', 'allow_programmatic_login', 10, 3 );

    if ( is_a( $user, 'WP_User' ) ) {
        wp_set_current_user( $user->ID, $user->user_login );

        if ( is_user_logged_in() ) {
            return true;
        }
    }

    return false;
 }

 /**
  * An 'authenticate' filter callback that authenticates the user using only     the username.
  *
  * To avoid potential security vulnerabilities, this should only be used in     the context of a programmatic login,
  * and unhooked immediately after it fires.
  * 
  * @param WP_User $user
  * @param string $username
  * @param string $password
  * @return bool|WP_User a WP_User object if the username matched an existing user, or false if it didn't
  */
 function allow_programmatic_login( $user, $username, $password ) {
    return get_user_by( 'login', $username );
 }

I think the code is self explanatory:

The filter searches for the WP_User object for the given username and returns it. A call to the function wp_set_current_user with the WP_User object returned by wp_signon, a check with the function is_user_logged_in to make sure your are logged in, and that's it!

A nice and clean piece of code in my opinion!

où utiliserprogrammatic_login?

where to use programmatic_login?
- 0
- 2016-08-31
- RafaSashi
Réponseparfaite!

Perfect answer!
- 0
- 2017-07-08
- Maximus
@Shebo Votre commentairene semblepas correct.Lapremière ligne de lafonction vérifie si letableau «$ credentials»est vide ounon.Si letableaun'estpas vide (ce quiest le cas dansma réponse),les valeurs dutableau sont utiliséespour authentifier l'utilisateur.

@Shebo Your comment doesn't seem to be correct. The first line of the function checks whether the array `$credentials` is empty or not. If the array is not empty (which is the case in my answer), the values from the array are used to authenticate the user.
- 0
- 2017-09-04
- Mike
@Mike wow,comment ai-je raté ça ... Monmauvais,désolé d'avoirtrompé.Je supprimeraimonpremier commentaire,pour évitertoute confusion.Excellente solution cependant :)

@Mike wow, how do I missed it... My bad, sorry for misleading. I'll delete my first comment, to avoid confusion. Great solution though :)
- 0
- 2017-09-04
- Shebo
Ilpeut êtreintéressant deplacer `wp_signon ()` dans unbloctryet d'appeler `remove_filter` dans leblocfinally.Cela devraitgarantir que lefiltreesttoujours retiré.

It might be worthwhile to enclose `wp_signon()` in a try block and call `remove_filter` in the finally block. This should ensure that the filter is always removed.
- 0
- 2020-07-23
- Leukipp

7

2015-06-09

Celafonctionnebien pourmoi:

   clean_user_cache($user->ID);
  wp_clear_auth_cookie();
  wp_set_current_user($user->ID);
  wp_set_auth_cookie($user->ID, true, false);
  update_user_caches($user);

This works well for me:

  clean_user_cache($user->ID);
  wp_clear_auth_cookie();
  wp_set_current_user($user->ID);
  wp_set_auth_cookie($user->ID, true, false);
  update_user_caches($user);

2

2016-08-31

Enplus de Mike,Paulet Sjoerd:

Pourmieuxgérer les redirections login.php:

 //---------------------Automatic login--------------------

if(!is_user_logged_in()){

    $username = "user1";

    if($user=get_user_by('login',$username)){

        clean_user_cache($user->ID);

        wp_clear_auth_cookie();
        wp_set_current_user( $user->ID );
        wp_set_auth_cookie( $user->ID , true, false);

        update_user_caches($user);

        if(is_user_logged_in()){

            $redirect_to = user_admin_url();
            wp_safe_redirect( $redirect_to );
            exit;
        }
    }
}
elseif('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit;
}

Àplacer dans wp-config.phpjuste après

 require_once(ABSPATH . 'wp-settings.php');

<₹FYI

Sur labase de la solution ci-dessus,j'aipublié unpluginpourgarder l'utilisateur connecté d'un wordpress à un autreen synchronisant les données utilisateuret la session de cookies:

https://wordpress.org/plugins/user-session-synchronizer/

In addition to Mike, Paul and Sjoerd:

To better handle login.php redirections:

//---------------------Automatic login--------------------

if(!is_user_logged_in()){

    $username = "user1";

    if($user=get_user_by('login',$username)){

        clean_user_cache($user->ID);

        wp_clear_auth_cookie();
        wp_set_current_user( $user->ID );
        wp_set_auth_cookie( $user->ID , true, false);

        update_user_caches($user);

        if(is_user_logged_in()){

            $redirect_to = user_admin_url();
            wp_safe_redirect( $redirect_to );
            exit;
        }
    }
}
elseif('http://' . $_SERVER['HTTP_HOST'] . $_SERVER['SCRIPT_NAME'] == wp_login_url()){

    $redirect_to = user_admin_url();
    wp_safe_redirect( $redirect_to );
    exit;
}

To be placed in wp-config.php just after

require_once(ABSPATH . 'wp-settings.php');

FYI

Based on the above solution, I have released a plugin to keep the user logged in from one wordpress to another by synchronizing user data and cookie session:

https://wordpress.org/plugins/user-session-synchronizer/

0

2020-05-22

Assez étrangemais la seulefaçon dont celafonctionnepourmoiest de redirigeret demourir () après:

 clean_user_cache($user->ID);
wp_clear_auth_cookie();
wp_set_current_user( $user_id, $user->user_login );
wp_set_auth_cookie( $user_id, true, true );
update_user_caches( $user );

if ( is_user_logged_in() ) {

    $redirect_to = $_SERVER['REQUEST_URI'];
    header("location:".$redirect_to );
    die(); 

}

Strange enough but the only way it works for me is if I redirect and die() after:

clean_user_cache($user->ID);
wp_clear_auth_cookie();
wp_set_current_user( $user_id, $user->user_login );
wp_set_auth_cookie( $user_id, true, true );
update_user_caches( $user );

if ( is_user_logged_in() ) {

    $redirect_to = $_SERVER['REQUEST_URI'];
    header("location:".$redirect_to );
    die(); 

}

Milo · Accepted Answer · 2012-05-28

37

2012-05-28

wp_set_auth_cookie() connectera un utilisateur sans avoir à connaître sonmot depasse.

Cela atrèsbien fonctionné.Cependant,lorsqueje l'utilise,le conditionnel `is_user_logged_in ()`ne semblepasfonctionner.Savez-vous s'il s'agit de quelque chose de différent des cookies?

This worked great. However, when I use it, the conditional `is_user_logged_in()` doesn't seem to work. Do you know if it's looking at something different than the cookies?
- 0
- 2012-05-28
- emersonthis
@Emerson - à quel crochet les connectez-vous?il doit l'être avant l'envoi desen-têtes.essayez également de [`wp_set_current_user`] (http://codex.wordpress.org/Function_Reference/wp_set_current_user) avant de les connecter.

@Emerson - what hook are you logging them in on? it has to be before headers are sent. also try to [`wp_set_current_user`](http://codex.wordpress.org/Function_Reference/wp_set_current_user) before logging them in.
- 2
- 2012-05-28
- Milo
Enfait,je ne l'appelaispas dutout d'un crochet.Je viens d'ajouter `wp_set_auth_cookie ()` dansmafonction de connexion.Je suppose queje dois repenser cela.Je rechercherai également wp_set_current_useret ferai rapport.Mercibeaucouppour votre aide à ce sujet!

I actually wasn't calling it from a hook at all. I just added `wp_set_auth_cookie()` into my signin function. I guess I need to rethink that. I'll also lookup wp_set_current_user and report back. Thank you very much for your help on this!
- 0
- 2012-05-28
- emersonthis
Ehbien,est-ilpossible de se connecter à un utilisateur sans que ses coordonnéesexistent dans labase de données?Il suffit de configurer quelques cookies dans lenavigateur via un script?S'il vousplaît,faites-moi savoir.

Well, is it possible to login a user without having his details exist in database? Just setting few cookies in browser through script is enough? Please let me know.
- 0
- 2014-02-06
- shasi kanth