最近在测试网站的用户注册和用户密码重置功能,在注册新用户时,系统会给新用户的邮箱里发一封邮件,内含密码重置链接(图内红框部分)
用户点击链接后,会跳转到密码重置页,从而指引用户设置密码。但在测试过程中发现,点击链接跳转到密码重置页面后会提示:“您的密码重设链接无效,请在下方请求新链接”。在后续测试“忘记密码”功能的过程中也发现了同样的问题。
通过仔细观察设置密码的链接,会发现邮箱发送的链接地址后面多了个”>”号",被邮箱解析到地址里面去了,点击后自然会是无效的了。找到问题后开始着手修复这个问题。
解决用户注册时链接无效问题
打开WP安装目录下的/wp-includes/pluggable.php,找到如下代码(1899行左右):
$message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user->user_login), 'login') . ">\r\n\r\n";修改为:
$message .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user->user_login), 'login') . "\r\n\r\n";以上修改后,用户收到的密码重置及新用户收到的密码设置邮件将不会再包含“<>”,用户再邮箱中点击链接后即可正常重置或者设置密码。以上修改涉及到Wordpress源代码的修改,每次升级Wordpress后修改会被覆盖,必须重新进行以上修改。
解决用户找回密码时链接无效问题
把下面的代码加入当前主题的functions.php里面就可以了,目录路径为:/wp-content/themes/主题目录
/**
* 修复WordPress找回密码提示“您的密码重设链接无效,请在下方请求新链接。”问题
*/
function reset_password_message( $message, $key ) {
if ( strpos($_POST['user_login'], '@') ) {
$user_data = get_user_by('email', trim($_POST['user_login']));
} else {
$login = trim($_POST['user_login']);
$user_data = get_user_by('login', $login);
}
$user_login = $user_data->user_login;
$msg = __('有人要求重设如下帐号的密码:'). "\r\n\r\n";
$msg .= network_site_url() . "\r\n\r\n";
$msg .= sprintf(__('用户名:%s'), $user_login) . "\r\n\r\n";
$msg .= __('若这不是您本人要求的,请忽略本邮件,一切如常。') . "\r\n\r\n";
$msg .= __('要重置您的密码,请打开下面的链接:'). "\r\n\r\n";
$msg .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') ;
return $msg;
}
add_filter('retrieve_password_message', reset_password_message, null, 2);这种办法的缺点是,每次换主题都要重新把代码添加到主题的function.php文件中。
经过修改以上文件后,再次测试就已经解决掉链接无效的问题了。
注册时:
忘记密码时:
本文章内部分代码参考自:德才兄的博客
本文档测试于WordPress 5.1.1版本
最后修改时间:2019年3月22日
本文档仅供参考,请按照实际情况修改。代码无价,修改前请备份原文件。
Comments | NOTHING