wordpress源码分析——登录界面

最新推荐文章于 2019-03-30 17:04:00 发布
最新推荐文章于 2019-03-30 17:04:00 发布
阅读量1.9k 收藏 2
点赞数 1
分类专栏: Wordpress

因为最近想利用wordpress和微信公众平台做点东西,所以需要近一步了解一下wordpress的某些代码。首先是登录界面。

登录相关的流程集中在wp-login.php中。主要的流程在文件的最后switch部分,该部分会根据$_REQUEST变量中的action进入不同的分支。对于登录这个动作来说,action是login,如果没有设置过action,action的默认值也是login。

走到case ‘login’分支后,会先遇到几个判断条件,对于初次进入到登录页面的情况,$_REQUEST变量一般为空,这时会直接进入到显示登录框页面的部分。登录框相关的内容其实蛮简单的:关键就是一个叫loginform的表单。这个表单里有如下几个域:

  • log:用于输入用户名
  • pwd:用于输入密码
  • rememberme:用于永远免登录,value是字符串“forever”
  • interim-login:(暂时不明其含义)
  • wp-submit:字符串域,内容为“Log In”的某种语言的显示,例如中文就是汉字“登录”
  • redirect_to:验证成功登录之后需要跳转到哪个页面。
  • customize-login:(暂时不明其含义)
  • testcookie:value必须为1;否则,即使提供正确的用户名和密码也无法登录。

设置了这几个域之后,用户点击登录按钮后,会将表单提交给wp-login.php,也就是提交给自己,然后就会再次进入switch流程,这是action依然是login,但与上次不同的是$_REQUEST变量里面已经有了内容。所以当再次走到case ‘login’之后,就会被前面的几个if语句拦截,并对$_REQUEST中的一些域做一些预处理,例如去掉用户名中的一些危险字符之类的,然后就进入了验证用户的关键分支:

wp_signon() --> wp_authenticate_username_password() --> wp_check_password()

经过以上几步,就可以完成用户身份的验证,如果验证成功,则调用wp_safe_redirect($url)进行跳转,并返回状态码302;如果验证失败则再次进入登录前的状态,并显示登录界面。

打完收工!

科比不来it
关注
专栏目录
【信息收集】——3、信息收集指南
Fly_鹏程万里
02-26 4万+
无意中发现了一个巨牛巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,小白也能学,而且非常风趣幽默,还时不时有内涵段子,像看小说一样,哈哈~我正在学习中,觉得太牛了,所以分享给大家。点这里可以跳转到教程! 前言 本系列文章只做技术研究与分享,如有恶意利用文章中提及的技术做网络攻击,造成的法律责任,作者概不负责! 安全问题的本质 安全问题的本质是“信...
5.20爬虫结——Mu
Lize_Mu的博客
05-20 1542
3852724,最新版墨镜风格模板发布了,有需要的朋友可以进来看看,2759280 3856589,官方手机模板在哪安装,3140684 3856347,手机触摸屏被劫持跳转其它网站,3112842 3856562,终于知道DZ官网为什么没落了,3112900 3856535,主题自带的二级导航怎么修改啊,2578089 3856505,以前有农场这些插件能安装,现在没了吗?,1515035 3856513,请问这个网站用的是什么应用程序,3140310 3856515,萌新想问一下,能否可以实现现在主流素
wordpress 代码分析整理
11-09
wordpress 代码分析整理
wordpress源码解析-数据库表结构(2)
热门推荐
囧囧有神的专栏
10-05 2万+
如果是一个普通的用户,不需要了解wordpress数据库的结构。但是,如果你正在写一个插件,你应该会对wordpress如何处理它的数据和关系感兴趣。如果你已经尝试使用已经存在的wordpress api 去访问你需要的数据,但不直接访问数据库的情况下,这是不可能的,WordPress的提供WPDB的类,使这项任务变得简单。 WordPress数据库的11个数据表分别是:
【转】WordPress源码解读(1)
weixin_33881050的博客
10-26 222
地图:index.php->wp-blog-header.php->wp-load.php->wp-config.php   index.php:描述:前端入口,基本没有内容。1)定义WP_USE_THEMES常量,当该常量定义为false时,站点会显示为空白;为true时则正常显示。2)加载wp-blog-header.php文件。wp-blog-header.php:描述...
wordpress源码分析
wjh168的专栏
06-12 1146
移步到个人小站:www.very321.com http://bbs.phpchina.com/thread-203210-1-1.html 1、Loads the WordPress environment: 加载流程:index.php -> wp-blog-header.php -> wp-load.php -> wp-config.php -> wp-sett
Android应用源码安卓源码(172个合集).zip
05-29
tablelogin(登陆界面).rar TankWar坦克大战.zip telecapoland-jamendo-android-6cd07fb(国外开源音乐播放器) TorProxy应用实现了Android手机无线电电传通讯(TOR).rar UI设计之 仿做蘑菇街UI设计 源码.zip ...
暴力破解攻击工具汇总——字典很关键,肉鸡也关键
weixin_30296405的博客
03-30 5003
lasercrack是一款爆力破解工具,ruby写的,现如今市面上常见的暴力工具如hydra,medusa都有着不错的破解效率。 破解RDP的软件也有很多,比如ncrack和Fast RDP Brute。 如果网页没有设置登录验证码,则很可能成为暴力破解工具攻击的目标,http://www.freebuf.com/column/169124.html,Nodejs暴力破解实践 web 登...
2017 github 上android 源码(适合工作中开发)
snake_son的博客
12-30 1万+
转载: http://blog.csdn.NET/a774057695/article/details/49889437 https://github.com/XinRan5312/Android-open-project 目前包括:Android 开源项目第一篇——个性化控件(View)篇 包括ListView、ActionBar、Menu、ViewPager、Gallery、GridV
WordPress源代码
03-18
WordPress是一个注重美学、易用性和网络标准的个人信息发布平台。WordPress 虽为免费的开源软件,但其价值是无法用金钱来衡量。使用WordPress可以搭建功能强大的网络信息发布平台,但更多的是应用于个性化的博客。针对博客的应用,WordPress能让您省却对后台
wordpress系统源代码简约版
10-24
WordPress是一种使用PHP语言开发的博客平台,用户可以在支持PHP和MySQL数据库的服务器上架设属于自己的网站。
wordpress博客系统源码
08-30
WordPress是最热门的开源个人信息发布系统(Blog)之一,基于PHP+MySQL构建。WordPress提供的功能包括: 1.文章发布、分类、归档。 2.提供文章、评论、分类等多种形式的RSS聚合。 3.提供链接的添加、归类功能。 4.支持评论的管理,垃圾信息过滤功能。 5.支持对样式CSS和PHP程序的直接编辑、修改。 6.在Blog系统外,方便的添加所需页面。 7.通过对各种参数进行设置,使你的Blog更具个性化。 8.静态html页面生成。 9.通过选择不同主题,方便地改变页面的显示效果。 10.通过添加插件,可提供多种特殊的功能。 11.支持Trackback和pingback。 12.支持针对某些其它blog软件、平台的 导入功能。 13.支持多用户。 14.安装最简单。 15.Web标准支持非常好。 16.使用比较简单。 17.拥有大量的主题与插件。
wordpress:建立一个WordPress页面
02-16
wordpress:建立一个WordPress页面
wordpress源码解析-目录结构-文件调用关系(1)
jazywoo_在路上
08-07 1078
Wordpress是一个单入口的文件,所有的前端处理都必须经过index.php,这是通过修改web服务器的rewrite规则来实现的。这种做法的好处是显而易见的,这样URL更好看,不必为每一个url新建一个文件。         我们看看wp大致的文件调用是什么样子的。                   wordpress可以分为3个阶段,一是初始化阶段,即初始化常量、环
WordPress HOOK机制原理及代码分析
雁过留痕
03-03 700
WordPress强大的插件机制让我们可以自由扩展功能。网上对插件的使用以及开发方法都有大量资料可以查询。 今天我们就分析一下四个主要函数的代码,包括: add_action、do_action、add_filter、apply_action。 一、add_action和add_filter 为什么把这两个函数放在一起讲呢?其实我们看看add_action函数的定义(图一)就可以知
WordPress 源码解读
jazywoo_在路上
08-07 1372
地图:index.php->wp-blog-header.php->wp-load.php->wp-config.php   index.php: 描述:前端入口,基本没有内容。 1)定义WP_USE_THEMES常量,当该常量定义为false时,站点会显示为空白;为true时则正常显示。 2)加载wp-blog-header.php文件。
WordPress源代码分析(1)----安装
郭佩东的技术之路
06-23 744
Wordpress是一个单入口的文件即index.php。  <?php /* page index.php */ /** * 在进入wordpress应用之前,这个文件不起任何作用。 * 它只是加载wp-blog-header.php这个文件,wp-blog-header.php会去调用主题。 * @package WordPress */ /** * 让wordpress加载主题
WordPress 源代码分析(2)--安装2
郭佩东的技术之路
06-28 532
<?php /** * 加载环境和模板 * * @package WordPress */ //wp_did_header变量,相当于一个flag,确保每次刷新时,wp-blog-header.php文件只执行一次 if ( !isset($wp_did_header) ) { //将$wp_did_header 设置为true,下次就不用再次加载 wp-load.php、tem
WordPress Yeti2.1主题源码分享:无限制,去授权
"分享的资源是最新版本的Yeti2.1 WordPress主题源码,这是一个去除了授权限制的版本,允许自由使用。Yeti2.1主题借鉴了糗百等知名笑话网站的设计理念,专为WordPress平台精心打造的一款多功能主题模板。" 在这款...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值