我有两台服务器:一台安装了WP,另一台安装了B.在B上运行的应用程序正在尝试使用WP凭据进行登录。我在服务器B上有一个登录表单:
<h1>Login</h1>
<div>
<form class="forma" id="form"
action="login.php" method="POST">
<div class="form-group">
<label>Username</label>
<input class="form-control" type="text" name="username" />
<label>Password</label>
<input class="form-control" type="text" name="password" />
</div>
<button class="submit btn btn-success" type="submit" name="login" value="Login">Login</button>
</form>
</div>
<?php
if (isset($_POST["login"])) {
$params = array('username' => $_POST["username"], 'password' => $_POST["password"]);
$url = 'http://xxx/custom_login.php?' . http_build_query($params);
$curl_handle=curl_init();
curl_setopt($curl_handle, CURLOPT_URL,$url);
curl_setopt($curl_handle, CURLOPT_CONNECTTIMEOUT, 2);
curl_setopt($curl_handle, CURLOPT_RETURNTRANSFER, true);
curl_setopt($curl_handle, CURLOPT_NOBODY, false);
$query = curl_exec($curl_handle);
curl_close($curl_handle);
if ($query==1) {
$_SESSION['loggedin'] = true;
header ("location: index.php");
}
else {
echo "error";
}
}
?>
现在,在服务器A上,有一个custom_login.php脚本:
<?php
require('wp-blog-header.php');
?>
<?php
$uid=$_GET["username"];
$pwd=$_GET["password"];
$user = wp_authenticate( $uid, $pwd );
if ( is_wp_error( $user ) ) {
return 0;
}
else {
return 1;
}
?>
无论我尝试输入什么,我都没有登录,这意味着我的$查询永远不会成为1.如何使用curl获取返回值?因为这显然不起作用。
答案 0 :(得分:0)
custom_login.php未返回任何输出。你可以通过去测试
example.com/custom_login.php?username=theUsername&password=thePassword。
您可以通过回显您想要使用的内容来更改此内容:
if ( is_wp_error( $user ) ) {
echo 0;
return;
}
else {
echo 1;
return;
}
编辑:正如@unknown指出的那样,你通常不希望GET中的敏感信息,因为页面执行的操作你最好使用POST。