我有一个很大的问题,找不到解决方案。我已经安装了 Ultimate Member Plugin 并激活了它。 ^
当我现在重置用户的密码时,我会从我的页面收到一封电子邮件,其中包含在class-password.phpUM函数调用触发的插件文件um_user( 'password_reset_link' )触发此功能:
/**
* Get Reset URL
*
* @return bool|string
*/
function reset_url() {
$user_id = um_user( 'ID' );
delete_option( "um_cache_userdata_{$user_id}" );
//new reset password key via WP native field
$user_data = get_userdata( $user_id );
$key = get_password_reset_key( $user_data );
$url = add_query_arg( array( 'act' => 'reset_password', 'hash' => $key, 'user_id' => $user_id ), um_get_core_page( 'password-reset' ) );
return $url;
}
为了检查哈希值,我添加了一个error_log在函数中get_password_reset_key位于users.php来自 WordPress 的文件,通过密钥记录生成的哈希值:
error_log( $hashed );
我还在 Ultimate Member 的电子邮件模板中添加了相同的哈希器,结果如下:
[23-Dec-2018 15:57:41 UTC] 1545580661:$P$BiLzjLuPDHwVtUlnLmEQE19D4UpgJf0
[23-Dec-2018 15:57:41 UTC] 1545580661:$P$BCAl/MTbiuCyqiix7310EOEn.eJlQz1
[23-Dec-2018 15:57:41 UTC] 1545580661:$P$BH0W.btK4hYFNDidKh.DA46KZhp5Ay.
[23-Dec-2018 15:57:41 UTC] Hash from mail: 1545580661:$P$BOzHQ9mIasqhbdYnkK0n.EXhGXBFyD0
[23-Dec-2018 15:57:41 UTC] 1545580661:$P$BGRg8guQBbhuNKdMCIDSweNUDKLG1v/
正如你所看到的,WordPress 生成了 4 个哈希值,并且从返回的值生成了一个哈希值。key直接在电子邮件中。
当我现在将电子邮件中生成的哈希保存到users字段的表值user_activation_key然后按重置按钮,我就可以更改密码了。
那么为什么哈希生成不正确以及如何解决这个问题?我的意思是我可以更改函数并生成新的哈希并将其再次写入数据库,但这不是解决方案。
