Subscribe:

2010/11/05

Wordpressのパスワードリマインダーについて

Wordpressにはパスワードを忘れた時などに登録しているユーザー名かメールアドレスを入れると
パスワードをリセットする為のメールが登録先に送られてくるとってもありがた迷惑親切な機能がついている。
しかし、よく考えるとユーザー名やメールアドレスが予測できると大量に不要なメールを送りつける事も可能な訳で・・・
かといって予測できないユーザー名やメールアドレスにするのはナンセンス。

Wordpressのフォーラムに同様の投稿があったので参考にしていただきPHPを改造
Wordpressフォーラム
これでパスワードリマインダーを呼び出すと元のログイン画面に戻ります。

case 'lostpassword' :
case 'retrievepassword' :
wp_redirect('wp-login.php'); exit();
/*
if ( $http_post ) {
$errors = retrieve_password();
if ( !is_wp_error($errors) ) {
$redirect_to = !empty( $_REQUEST['redirect_to'] ) ? $_REQUEST['redirect_to'] : 'wp-login.php?checkemail=confirm';
wp_safe_redirect( $redirect_to );
exit();
}
}

if ( isset($_GET['error']) && 'invalidkey' == $_GET['error'] ) $errors->add('invalidkey', __('Sorry, that key does not appear to be valid.'));
$redirect_to = apply_filters( 'lostpassword_redirect', !empty( $_REQUEST['redirect_to'] ) ? $_REQUEST['redirect_to'] : '' );

do_action('lost_password');
login_header(__('Lost Password'), '

' . __('Please enter your username or e-mail address. You will receive a new password via e-mail.') . '

', $errors); $user_login = isset($_POST['user_login']) ? stripslashes($_POST['user_login']): ''; */ ?>
ハイライト部分を追加

0 件のコメント: