由于wordpress加密用到到了盐,并且加密过程比较复杂(因为懒得看),所以重写方法就算了。
前言,今天发现密码忘记了,网上都是直接写数据库md5,我感觉不太靠谱就没搞。mail函数也没,那么只有通过修改登陆逻辑了。 其他版本逻辑差不多,截断重置逻辑-拿用户ID-生成用户对象-调用重置函数-exit中止流程-注释掉添加的代码-登陆再修改密码
查看wp-login,发现612行就是重置密码的功能块,所以我想的就是从这里入手,大概670行有个
reset_password();函数,参数一是用户,参数2是密码。那么我们只需要获取用户就可以了。
这个用户从哪里来? 这个时候就去看include里的user.php,发现是个对象,部分代码:
function edit_user( $user_id = 0 ) {
$wp_roles = wp_roles();
$user = new stdClass;
if ( $user_id ) {
$update = true;
$user->ID = (int) $user_id;
$userdata = get_userdata( $user_id );
$user->user_login = wp_slash( $userdata->user_login );
} else {
$update = false;
}
。。。。
}
原来只需要ID然后就可以生成用户了
于是在wp-login 632加入代码
userid就是数据库里users的id
//var_dump($user);
$user_id = 1;
$user1 = new stdClass;
$user->ID = (int) $user_id;
$userdata = get_userdata( $user_id );
$user1 = $userdata ;
//var_dump($userdata);
var_dump(reset_password($user1, 'A123456'));
exit('密码重置OK');
这个时候访问
http://域名/wp-login.php?action=rp
然后密码就重置为A123456了,然后注释掉这段代码,去登陆后修改新密码
注意:exit一定要加