1

私はこれを行う方法についてたくさんの投稿を見てきましたが、私が試したことは何も私の状況でうまくいかないようです。私はそれが機能することを期待して夢中になっています。

別のURLからWordPressサイトAにログインしようとしているので、ユーザーがWordPressサイトBにログインすると、WordPressサイトAに自動的にログインします。注:サイトは同じサーバー上にあり、URLが異なります。

私はCURLを試し、すべてが正しく機能するようになりました(データの送受信)が、Cookieが適切に保存されているようには見えず、サイトにログオンすることはありません。私はパスワードのセキュリティを行っています。ここに投稿するためにパスワードを削除しました。

したがって、ここでより詳細に、(サイトB)からCURLを送信するコードを示します。

add_filter('wp_authenticate', 'send_login', 100, 3);
function send_login($username, $password) {
    // this filter is called on the log in page
    // make sure we have a username before we move forward
    if (!empty($username)) {

    //send login information to other sites
    $fields = array( 'username' => $username , 'password' =>   $password );
    echo "<br /> pwd: ". $fields['password'];
    $response = do_post_request('http://www.wordpressSiteA.com/wp-content/plugins/login-api/login.php' , $fields );
    echo $response;
    exit;  // i have this for testing purposes so i dont have to keep logging in and out to test
    return $user;
    }
    return $user;
}



 function send_data_to_sister_sites($url , $fields ) {
//url-ify the data for the POST
foreach($fields as $key=>$value) { $fields_string .= $key.'='.urlencode($value).'&'; }
rtrim($fields_string,'&');
$cookie = "cookie.txt";
//open connection
$ch = curl_init();
curl_setopt($ch, CURLOPT_HEADER, 1);
curl_setopt ($ch, CURLOPT_SSL_VERIFYPEER, FALSE);
curl_setopt($ch, CURLOPT_COOKIESESSION, true);
curl_setopt ($ch, CURLOPT_USERAGENT, "Mozilla/5.0 (Windows; U; Windows NT 5.1; en-US; rv:1.8.1.6) Gecko/20070725 Firefox/2.0.0.6");
curl_setopt ($ch, CURLOPT_TIMEOUT, 60);
curl_setopt ($ch, CURLOPT_COOKIEJAR, $cookie);
curl_setopt($ch, CURL_COOKIEFILE, '');
//set the url, number of POST vars, POST data
curl_setopt($ch,CURLOPT_URL,$url);
curl_setopt ($ch, CURLOPT_FOLLOWLOCATION, 1);
curl_setopt($ch,CURLOPT_RETURNTRANSFER,true);
curl_setopt($ch,CURLOPT_POST,count($fields));
curl_setopt($ch,CURLOPT_POSTFIELDS,$fields_string);

//execute post
$result = curl_exec($ch);




//close connection
curl_close($ch);

return $result;
}

そして、ここにサイトAのlogin.phpファイルがあります。ユーザーにログインするためにCURLも送信しています。

require_once("../../../wp-blog-header.php");
//check security of this request and check fields are sent properly
if (isset ($_REQUEST['username'] ) && isset($_REQUEST['password']) ) {
    $username = $_REQUEST['username'];
    $userinfo = get_user_by('login', $username);
    if ($userinfo) {


        //parse data and decrypt fields
        $password =  $_REQUEST['password'];

        $creds = array();
        $creds['user_login'] = $username;
        $creds['user_password'] = $password;
        $creds['remember'] = false;
        //log in user

        wp_signon($creds, true);
        wp_set_auth_cookie( $userinfo->ID );
        wp_set_current_user($userinfo->ID);

    //  global $current_user;
        //get_currentuserinfo();
    //  echo 'name: ' . $current_user->user_login . '<br />';
        if ( is_wp_error($user) )
           echo $user->get_error_message();
        echo "Success";
    } else {
        //no user found exit false
        echo "no user found";
    }
} else { echo "no paramters exist"; }

私はこのスクリプトを定期的にこのようにサイトAから呼び出して実行しましたが、正常に動作し、ユーザーはログインします。

www.wordpressSiteA.com/wp-content/plugins/login-api/login.php?username=username&password=password

ただし、CURLリクエストでは、何も保存されていないようです。誰かが正しい方向に私を助けるために何かを考えることができますか?私はすっごく近いです!

ありがとう!

4

2 に答える 2

0

ワード プレスは、他の Web アプリと同様に、ログインにセッションを使用します。異なるドメインで作業している場合、セッションに問題があります。別のドメインはもちろん、他のサブドメインであっても、他のサイトには送信されません。セッションを送信する方法を試してください!!!

于 2012-07-14T05:18:45.713 に答える
0

それらは同じサーバー上にあるため、両方のサイト間でセッションを共有することはできますが、Cookie を読み取ることはできません。たとえば、両方のサイトのデータベースにセッション ID、IP、および最終訪問時刻を保存し、両方でそのデータベース テーブルを読み取り、同じ IP で短い期間内に訪問し、ログアウトがなかった場合は、そのセッションに基づいて新しいセッションを作成します。これにより、セキュリティ上の問題が発生する可能性がありますが、実行できます。

これも参照してください:同じサーバー上の複数のドメイン間でのセッション共有

于 2012-07-14T05:32:01.213 に答える