我正在通过我的网站链接到受保护的 Wordpress 网站,并且我想提供一个链接,该链接在单击时会自动提供登录凭据。
我正在运行一个使用 php5 服务的 apache,尽管我没有 php 经验并且想知道是否有一种简单的方法可以通过 url 提供登录凭据。
谢谢
您可以通过在目标站点上编写插件来做到这一点。该插件将挂钩到“身份验证”操作挂钩。在您的实现中,您可以使用 $_GET 变量而不是 $_POSTed 数据。有关执行此操作的一些代码示例,请参阅此博客文章:http://www.johnkolbert.com/wordpress/how-to-add-your-own-authentication-criteria/
您必须将用户重定向到目标站点上的 wp-login 页面,并包含一个 redirect= 选项,以将用户再次重定向到所需的页面。
注意:在 URL 中提供密码通常被认为是危险的。Apache 会记录 URL,如果有人破坏了服务器或跟踪用户访问的 URL,那么他们将拥有密码。
由于 Wordpress 用户的身份验证方式,无法使用简单的 URL 来执行此操作。看看这个相关的问题:PHP, cURL post to login to WordPress
我建议您消除用户登录 Wordpress 以完成您打算让他们执行的任务的需要,而不是这种强制他们登录的“hacky”方法。
从字面上看,没有登录本身就没有办法做到这一点。我建议您浏览一下里面有哪些类型的 WordPress 登录 URL。
此外,出于安全目的,不建议将我们的登录信息包含在重定向 URL 中。尽管您可以尝试使用 WordPress“密码保护”插件来保护您的密码,然后考虑添加重定向。