Wo ist die Abfrage und das Formular in wp-login.php?

Ich habe kein HTTPS, und ich möchte es noch nicht auf meinem Blog verwenden. Ich brauche jedoch einen Weg, um meine Login-Seite zu sichern, also möchte ich das Passwort mit RSA verschlüsseln, bevor es gesendet wird. Da ich kein aktuelles Plugin finden konnte, muss ich es selbst machen. Wo ist das Formular, so kann ich Javascript zum Verschlüsseln hinzufügen, und wo ist die Abfrage, damit ich es entschlüsseln kann?

Solutions Collecting From Web of "Wo ist die Abfrage und das Formular in wp-login.php?"

Der Haken, an dem Sie wahrscheinlich am interessantesten sind, ist wp_authenticate .

Codex: Diese Aktion befindet sich innerhalb von wp_signon . Im Gegensatz zur Aktion wp_login wird sie vor dem WordPress-Authentifizierungsprozess ausgeführt.

Dieser Hook und Wp-Signon sind in wp-inldues / user.php Zeile 10 definiert


Aber wp-includes / wp_authenticate() hat wp_authenticate() und kann überschrieben werden. Es bietet auch einen Haken, authenticate .


Die Form

Das Anmeldeformular (das Formular selbst) ist in der Zeile 402 von wp-includes / general-template definiert

Sie können die standardmäßigen $args mit dem in Zeile 431 definierten login_form_defaults Filter-Hook login_form_defaults

Die Standard $args für das Formular:

  $defaults = array( 'echo' => true, // Default 'redirect' value takes the user back to the request URI. 'redirect' => ( is_ssl() ? 'https://' : 'http://' ) . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 'form_id' => 'loginform', 'label_username' => __( 'Username or Email Address' ), 'label_password' => __( 'Password' ), 'label_remember' => __( 'Remember Me' ), 'label_log_in' => __( 'Log In' ), 'id_username' => 'user_login', 'id_password' => 'user_pass', 'id_remember' => 'rememberme', 'id_submit' => 'wp-submit', 'remember' => true, 'value_username' => '', // Set 'value_remember' to true to default the "Remember me" checkbox to checked. 'value_remember' => false, ); 

Mit root / wp-login.php

Sie können Skripte über den Aktions-Hook do_action( 'login_enqueue_scripts' ); in den Kopf do_action( 'login_enqueue_scripts' ); in Zeile 90


Überlegungen

Es gibt andere interne functionen wie wp_authenticate_username_password($user, $username, $password) , die auf wp_signon in user.php folgen , die ein Textpasswort erwarten oder weitergeben.

Eine Anmerkung zu $password param im Codex des wp_authenticate_user Filters in wp_authenticate_username_password :

$ password (string) (optional) Das Passwort des Benutzers (Klartext).


Hoffentlich wp_signon erwähnt kann erfüllen, was Sie wollen.