web-dev-qa-db-fra.com

Pourquoi la clé de réinitialisation du mot de passe manque-t-elle dans l'e-mail de réinitialisation du mot de passe?

Wordpress 3.2.1 - L'URL de réinitialisation du mot de passe dans le courrier électronique généré par http://mysite.com/wp-login.php?action=lostpassword ne contient pas de clé valide. Les utilisateurs ne peuvent donc pas réinitialiser leur mot de passe. .

Le plug-in Register Plus Redux est installé, mais le problème persiste même si je le désactive. est-ce un problème connu?

En cliquant sur le lien, vous obtenez l'erreur "Désolé, cette clé ne semble pas être valide." Le lien ressemble à ceci:

http://mysite.com/wp-login.php?action=rp&key=&login=email%40mysite.com (la clé est vide)

2
codecowboy

Le développeur d'origine du site utilisait le filtre reset_password_message et l'avait mal fait ou le code principal avait changé. La fonction suivante fonctionne maintenant:

function reset_password_message( $message, $key ) {

    if ( strpos($_POST['user_login'], '@') ) {
        $user_data = get_user_by('email', trim($_POST['user_login']));
    } else {
        $login = trim($_POST['user_login']);
        $user_data = get_user_by('login', $login);
    }

    $user_login = $user_data->user_login;

    $msg = __('The password for the following account has been requested to be reset:'). "\r\n\r\n";
    $msg .= network_site_url() . "\r\n\r\n";
    $msg .= sprintf(__('Username: %s'), $user_login) . "\r\n\r\n";
    $msg .= __('If this message was sent in error, please ignore this email.') . "\r\n\r\n";
    $msg .= __('To reset your password, visit the following address:');
    $msg .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">\r\n";

    return $msg;

}

add_filter('retrieve_password_message', reset_password_message, null, 2);
2
codecowboy