文章参考自:http://www.tutorialstag.com/WordPress-custom-password-reset-page-template.html#codesyntax_2
密码重置是一个比稍微复杂的过程,因为这个过程需要更多的数据。
在这篇文章之前,我们先了解一下密码重置的流程:
首先用户需要重置密码
- 一、先访问本页面,输入需要重置密码账户的 Email 或者用户名。
- 二、系统通过用户输入的用户名邮箱给用户发送一封邮件,邮件内容中有一个链接地址 (还是本页面),但是这个链接地址中包含有一个密匙,所以如果访问本页面的地址中没有密匙,则用户需要输入用户名或密码,如果有密匙,那用户是来重置密码的而不是提交重置密码的请求。
- 三、用户通过邮件中的地址访问本页面 (地址中含有密匙),判断地址中含有密匙,则用户是来重置密码的,所以判断密匙的正确性,如果正确,则通过邮件将生成的新密码发送给用户,如果不正确,则显示错误信息。
请记住上面说到的两个 「动作」,重置密码、提交重置密码的请求。上面有提到一个密匙,密匙是存储在数据库中的,user 表中的 user_activation_key,一般是随机生成的。
本篇教程呢,以文章模板为例 (使用 url 重写,请读者参考前面的文章自行修改),还有由于作者是在自己的电脑上测试,所以并不能百分百确定代码可用。
第一步:创建模板文件
首先在 twenty ten 主题中创建模板文件:page-passreset.php.
第二步:给模板文件命名
在文件开头添加代码
- <?php
- /*
- Template Name: 找回密码模板
- */
- ?>
第三步:判断用户是否已经登陆
- <?php
- global $wpdb, $user_ID;
- wp_enqueue_script( 'jquery' ); //加载 jquery,如果你的主题头部已经引入,请删掉
- if (!$user_ID) { //判断用户是否已经登陆
- //接下来的代码应该添加在这里
- } else {
- wp_redirect( home_url() ); exit;
- //重定向到首页
- }
- ?>
第四步:找回密码表单
- get_header(); ?>
- <script src="http://code.jquery.com/jquery-1.4.4.js"></script><!--载入 js-->
- <div id="content" role="main">
- <?php if ( have_posts() ) : while ( have_posts() ) : the_post(); ?>
- <form class="user_form" id="wp_pass_reset" action="" method="post">
- <input type="text" class="text" name="user_input" value="" /><br />
- <input type="hidden" name="action" value="tg_pwd_reset" />
- <input type="hidden" name="tg_pwd_nonce" value="<?php echo wp_create_nonce("tg_pwd_nonce"); ?>" />
- <!--wp_create_nonce 函数创建随机数,用于安全验证-->
- <input type="submit" id="submitbtn" class="reset_password" name="submit" value="Reset Password" />
- </form>
- <div id="result"></div> <!-- To hold validation results -->
- <script type="text/javascript">
- $("#wp_pass_reset").submit(function() {
- $('#result').html('<span class="loading">Validating...</span>').fadeIn();
- var input_data = $('#wp_pass_reset').serialize();
- $.ajax({
- type: "POST",
- url: "<?php echo get_permalink( $post->ID ); ?>",
- data: input_data,
- success: function(msg){
- $('.loading').remove();
- $('<div>').html(msg).appendTo('div#result').hide().fadeIn('slow');
- }
- });
- return false;
- });
- </script>
- <?php endwhile; else : ?>
- <h2><?php _e('没有找到'); ?></h1>
- <?php endif; ?>
- </div><!-- content -->
- <?php get_footer();
第五步:「重置」 页面链接
这里说的重置,是在需要输出当前页面链接地址 (比如重置密码的邮件中),需要根据当前页面的 url 形式重置出一个可用的 url 来。你可以将下面的函数添加在页面顶部 global 变量的后面,也可以放在引入 js 的后面
- function tg_validate_url() {
- global $post;
- $page_url = esc_url(get_permalink( $post->ID )); //获取本页面的链接地址
- $urlget = strpos($page_url, "?");
- if ($urlget === false) {
- $concate = "?";
- } else {
- $concate = "&";
- }
- return $page_url.$concate; //返回一个类似 example.com/? example.com/?p=123& 这样的 url
- }
第六步:请求重置密码
文章最开始说到,本篇教程中需要区分两个 「动作」,一个是请求重置代码 (输入邮箱或用户名),其次是重置密码 (用户通过邮箱中的链接地址来的),下面的代码需要判断用户是否提交了数据,所以请注意代码中最后面的提示,将第四步中的代码包含在那一对大括号中。
- if($_POST['action'] == "tg_pwd_reset"){ //判断是否为请求重置密码
- if ( !wp_verify_nonce( $_POST['tg_pwd_nonce'], "tg_pwd_nonce")) { //检查随机数
- exit("不要开玩笑");
- }
- if(empty($_POST['user_input'])) {
- echo "<div > 请输入用户名或 E-mail 地址</div>";
- exit();
- }
- //过滤提交的数据
- $user_input = $wpdb->escape(trim($_POST['user_input']));
- if ( strpos($user_input, '@') ) { //判断用户提交的是邮件还是用户名
- $user_data = get_user_by_email($user_input); //通过 Email 获取用户数据
- if(emptyempty($user_data) || $user_data->caps[administrator] == 1) { //排除管理员
- echo "<div > 无效的 E-mail 地址!</div>";
- exit();
- }
- } else {
- $user_data = get_userdatabylogin($user_input); //通过用户名获取用户数据
- if(empty($user_data) || $user_data->caps[administrator] == 1) { //排除管理员
- echo "<div > 无效的用户名!</div>";
- exit();
- }
- }
- $user_login = $user_data->user_login;
- $user_email = $user_data->user_email;
- $key = $wpdb->get_var($wpdb->prepare("SELECT user_activation_key FROM $wpdb->users WHERE user_login = %s", $user_login)); //从数据库中获取密匙
- if(empty($key)) { //如果为空
- //generate reset keys 生成 keys
- $key = wp_generate_password(20, false); //生成一个 20 位随机密码用做密匙
- $wpdb->update($wpdb->users, array('user_activation_key' => $key), array('user_login' => $user_login)); //更新到数据库
- }
- //邮件内容
- $message = __('有人提交了重置下面账户密码的请求:') . "
"
; - $message .= get_option('siteurl') . "
"
; - $message .= sprintf(__('用户名: %s'), $user_login) . "
"
; - $message .= __('如果不是您本人操作,请忽略这个邮件即可.') . "
"
; - $message .= __('如果需要重置密码,请访问下面的链接:') . "
"
; - $message .= tg_validate_url() . "action=reset_pwd&key=$key&login=" . rawurlencode($user_login) . "
"; //注意 tg_validate_url(),注意密码重置的链接地址,需要 actionkeylogin 三个参数 - if ( $message && !wp_mail($user_email, '密码重置请求', $message) ) {
- echo "<div > 邮件发送失败-原因未知。</div>";
- exit();
- } else {
- echo "<div > 我们已经在给你发送的邮件中说明了重置密码的各项事宜,请注意查收。</div>";
- exit();
- }
- } else {
- //输出表单--第四步中的代码应该包涵在这个对大括号内
- }
第七步:重置密码
如果用户是通过重置密码链接访问本页面,那么 url 中会有 actionkeylogin 三个参数,通过 action 参数来获取当前动作。
- if(isset($_GET['key']) && $_GET['action'] == "reset_pwd") { //如果存在 key 且 action 参数似乎 reset_pwd
- $reset_key = $_GET['key']; //获取密匙
- $user_login = $_GET['login']; //获取用户名
- $user_data = $wpdb->get_row($wpdb->prepare("SELECT ID, user_login, user_email FROM $wpdb->users WHERE user_activation_key = %s AND user_login = %s", $reset_key, $user_login));
- //通过 key 和用户名验证数据
- $user_login = $user_data->user_login;
- $user_email = $user_data->user_email;
- if(!empty($reset_key) && !empty($user_data)) {
- $new_password = wp_generate_password(7, false); //生成 7 位随机密码
- //echo $new_password; exit();
- wp_set_password( $new_password, $user_data->ID ); //重置密码
- //通过邮件将密码发送给用户
- $message = __('账户的新密码为:') . "
"
; - $message .= get_option('siteurl') . "
"
; - $message .= sprintf(__('用户名: %s'), $user_login) . "
"
; - $message .= sprintf(__('密码: %s'), $new_password) . "
"
; - $message .= __('你可以使用你的新密码通过下面的链接登录: ') . get_option('siteurl')."/login" . "
"
; - if ( $message && !wp_mail($user_email, '密码重置请求', $message) ) {
- echo "<div > 邮件发送失败-原因未知</div>";
- exit();
- } else {
- $redirect_to = tg_validate_url()."action=reset_success";//跳转到登陆成功页面 (还是本页面地址)
- wp_safe_redirect($redirect_to);
- exit();
- }
- } else{
- exit('无效的 key.');
- }
- }
第八步:重置密码成功
在上一步的代码中,重置密码成功则重定向到一个重置密码成功的页面,其实还是本页面,只不多 action 参数不一样:
- if(isset($_GET['action']) && $_GET['action'] == "reset_success") { //如果动作为 reset_success 就是成功了哇
- exit('<span class="success"> 密码重置成功,已经通过邮件发送给您,请查收。</span>');
- }
到此,代码已经完成。
下面是懒人下载
懒人下载-页面模板文件
如果你想通过 url 重写来实现本页面,请注意更改相应的 「重置 url 函数」,以及一些涉及到 Url 的地方。