在wordpress上有一个网站。 简而言之:我需要在不使用wordpress功能的情况下向站点验证用户身份。
用户授权是这样做的:
$time = time() + 2 * 86400000;
$data = 'adminjdwD|'.$time;
$key = '$l*gvjdCkIUb;.Sj<code>=tpvo)myKm%lBH{<e?b3_%$l2EQWO2z/iUKc|&fBO|</code>mQ>E';
$salt = 'S[Rr@?Wa7k]qmDboI9e?K<code>mdRPg+1!w?&U)DeVf-p^0h;oD6.X+XBdYgF4^L:Y</code>C';
$key = hash_hmac('md5', $data, $key.$salt);
$hash = hash_hmac('md5', 'admin|'.$time, $key);
$cookie = 'admin|'.$time.'|'.$hash;
setcookie('wordpress_logged_in_'.md5('http://wp.ru'),$cookie,$time,'/','.wp.ru');
用户授权没有问题,但如果用户是管理员,控制面板将不允许我。 注册哪些cookie会授权管理员?
答案 0 :(得分:0)
/ wp-admin页面有一个单独的cookie。
我不确定如何构建管理员Cookie,但这应该会让您朝着正确的方向前进。
尝试:
setcookie('wordpress_'.md5('http://wp.ru'),$adminCookie,$time,'/wp-admin','.wp.ru');