wildapache, привет. Задача тривиальная: {логика проверки почты} > {wp_signon() — назначение сессионной куки, то есть логин на сайте} > можно допом сделать перенаправление на аккаунт (если предусмотрено) или в админпанель сайта (если не закрыт доступ для аккаунтов с базовыми правами).
То есть хука для этого нет как я понял ?
И это нужно осуществлять именно в скрипте регистрации на моменте когда активация прошла успешно —> авторизируем юзера и перенаправляем в аккаунт раздел ?
И пароль как я понял нужно передавать в незашифрованном виде ?
-
Ответ изменён 5 месяцев, 2 недели назад пользователем
wildapache.
Дело в том где взять пароль в незашифрованном виде ? Если при регистрации он создаётся и вноситься в БД в зашифрованном виде, а потом отсылается емайл с активацией. То, есть по сути его можно получить только при регистрации, но, никак не при активации..
Нашёл как бы альтернативу wp_authenticate проверил, авторизирует тоже только если пароль в незашифрованном виде. Задачка оказалась совсем не тревиальная
wildapache, в вашем сценарии больше подойдёт wp_set_auth_cookie().
Как вариант прошло, но, появился конфликт с кукисами.. пишет в одном из разделов to many redirects.. буду смотреть как можно решить это
Я хочу понять это авторизация работает как и обычная или есть какие-то подводные камни ? То есть после входа по выше указанному методу, пользователь полностью авторизирован, так как бы он ввел логин и пароль ?
-
Ответ изменён 5 месяцев, 2 недели назад пользователем wildapache.
wildapache,
Я хочу понять это авторизация работает как и обычная или есть какие-то подводные камни ?
К подводным камням я отнесу: а) настройки работы с куки-файлами в браузере пользователей; б) настройки кэширования и безопасности (включая плагины); в) необходимость строгих проверок для аутентификации пользователей таким способом. Вроде бы и ничего критичного, но пренебрегать безопасностью этого механизма явно не стоит.
То есть после входа по выше указанному методу, пользователь полностью авторизирован, так как бы он ввел логин и пароль ?
Да.
Проблему решил, оказалось совсем не связанна с кукисами.
Авторизацию подключил на уровне, вывода сообщения о том что верификация прошла успешно.
А можно по конкретнее ?
Если это работает так если бы пользователь ввёл сам логин и пароль, то какие могут быть проблемы ? Ведь это срабатывает единожды, только при верификации емайла. А остальная работа сайта как я понял остаётся прежней.
Просто пока что тестирую, перед запуском некоторые функции, вот решил облегчить юзеру задачу при регистрации, чтобы к примеру не вводили по 10 раз логин и пароль при регистрации. А так получил на почту письмо нажал и уже в кабинете.
