WordPress user Authentication

我目前正在使用WordPress开发一个插件。我创建了一个允许用户注册的注册页面，然后这些信息存储在名为finusers的自定义数据库表中。

这就是我目前所做的：

下面的代码用于将用户注册到名为finusers的自定义表中。

  function db_insert($emailAdd, $password){
        global $wpdb, $formErr;

        if(1 > count($formErr->get_error_messages())){
            $table = $wpdb->prefix."finusers";
            $checksql = "SELECT * FROM $table WHERE email_address=\'$emailAdd\'";
            $checkdb = $wpdb->query($checksql);

            if($checkdb !=0){
                echo "Email address is registered to a user";
            }else {
                $data = array("email_address"=>$emailAdd, "password"=>$password); 
                $format = array(\'%s\'); 
                $wpdb->insert($table,$data,$format);

                echo "You have successfully registered";
            }
        }
    }

在用户注册之后，我使用以下函数对用户进行身份验证

 function authenticate($emailAdd, $password){
        global $formErr;

        $username = $emailAdd;
        $password = $password;

        $check = wp_authenticate_username_password(NULL, $username, $password);

        if(1 > count($formErr->get_error_messages())){
            if(is_wp_error($check)){
                echo "Falied";
            }else{
                echo "Success";
            }
        }
    }

我在这里遇到的问题是，wp\\u authenticate\\u username\\u password函数正在检查默认用户表以执行用户身份验证。如何使用名为finusers的自定义表而不是默认表users来进行用户身份验证。

注意：我确实意识到代码很容易被sql注入。此外，关于如何改进代码的任何建议都将非常有用

$creds = array( \'user_login\' => $username, \'user_password\' => $userpassword, \'remember\' => true ); if(!empty($username) && !empty($userpassword)) { if(!username_exists($username)) { $userdata = array( \'user_login\' => $username, \'user_email\' => $useremail, \'user_pass\' => $userpassword, \'role\' => \'customer\' ); $user_id = wp_insert_user( $userdata ) ; $user = wp_signon( $creds, false ); wp_set_current_user($user->ID,$username); wp_set_auth_cookie($user->ID, true, false ); wp_redirect(site_url()); }

add_filter(\'wp_authenticate_user\', \'custom_authentication\',10 ,2); function custom_authentication($emailAdd, $password) { global $wpdb, $formErr; if(1 > count($formErr->get_error_messages())){ $table = $wpdb->prefix.\'finusers\'; $sql = "SELECT * FROM $table WHERE email_address=\'$emailAdd\' AND password=\'$password\'"; $authenticate_user = $wpdb->query($sql); if($authenticate_user!=0){ echo "Successful authenticate user"; }else{ echo "Failed to authenticate user"; } } }

add_filter(\'wp_authenticate_user\', \'custom_authentication\', 10 , 2); function custom_authentication($emailAdd, $password) { include_once(\'././wp-includes/class-phpass.php\'); global $wpdb, $formErr; if(1 > count($formErr->get_error_messages())){ $hasher = new PasswordHash(8, TRUE); $table = $wpdb->prefix.\'finusers\'; $results=$wpdb->get_row("SELECT * FROM $table WHERE email_address=\'$emailAdd\'"); $hashed_pwd = $results->password; //echo $hashed_pwd; if($hasher->CheckPassword($password, $hashed_pwd)){ echo "Password Match Sccuessfully"; }else{ echo "Failed to authenticate, please chc"; } } }

Authentication/API Questions

我们正在尝试使用S2Member来管理我们的WP站点和我们正在启动的Flash程序的成员资格。我们希望在用户登录并保持登录状态时使用S2Member对其进行身份验证。问题：Java层需要知道哪个用户登录到Wordpress（如果有的话），以便它可以将正确的数据返回到flash层。建议的解决方案：Wordpress的cookie也应该包含在Flash到Java的请求中。Java可以使用这些cookie来查询Wordpress DB以获取用户ID。我们需要知道的是：1。是否可以从数据库或文件系统获取带有coo

相关推荐

Authentication/API Questions