Jak mogę przekierować użytkownika po wprowadzeniu nieprawidłowego hasła?

Używam wp_login_form()do wyświetlenia formularza logowania w oknie dialogowym jQuery.

Jeśli użytkownik wprowadzi nieprawidłowe hasło, zostanie przeniesiony do wewnętrznej bazy danych. Nie chce tego Czy istnieje sposób, aby powiadomić użytkownika, że ​​wprowadził nieprawidłowe hasło i nadal pozostaje na tej samej stronie?

Przedtem wp_login_form()korzystałem z wtyczki. Mam nadzieję, że uda mi się uniknąć użycia wtyczki do tego celu.

Mój kod:

wp_login_form( array(
  'label_remember' => __( 'Remember me' ),
  'label_log_in' => __( 'Login' )
) );

wp_login_form()tworzy formularz z atrybutem akcji site_url/wp-login.php, co oznacza, że ​​po kliknięciu przycisku wysyłania formularz jest wysyłany, w site_url/wp-login.phpktórym ignoruje przekierowanie_to w przypadku błędów (takich jak nieprawidłowe hasło), więc w twoim przypadku albo wróć do korzystania z wtyczki, albo odtwórz cały proces logowania i w ten sposób będziesz mieć kontrolę nad błędami, spójrz na Sprawdź poprawną nazwę użytkownika w niestandardowym formularzu logowania, który jest bardzo podobnym pytaniem.

Przyjechałem tutaj z Google. Ale odpowiedź mnie nie zadowoliła. Szukałem przez chwilę i znalazłem lepsze rozwiązanie.

Dodaj to do swojego functions.php :

add_action( 'wp_login_failed', 'my_front_end_login_fail' );  // hook failed login

function my_front_end_login_fail( $username ) {
   $referrer = $_SERVER['HTTP_REFERER'];  // where did the post submission come from?
   // if there's a valid referrer, and it's not the default log-in screen
   if ( !empty($referrer) && !strstr($referrer,'wp-login') && !strstr($referrer,'wp-admin') ) {
      wp_redirect( $referrer . '?login=failed' );  // let's append some information (login=failed) to the URL for the theme to use
      exit;
   }
}

Obecna metoda, której używam do rozwiązania wszystkich opisanych tutaj problemów, działa świetnie nawet przy pustej nazwie użytkownika / haśle i nie polega na javascript (choć js może być z tym dobry).

add_action( 'wp_login_failed', 'custom_login_failed' );
function custom_login_failed( $username )
{
    $referrer = wp_get_referer();

    if ( $referrer && ! strstr($referrer, 'wp-login') && ! strstr($referrer,'wp-admin') )
    {
        wp_redirect( add_query_arg('login', 'failed', $referrer) );
        exit;
    }
}

Kluczem jest ten filtr, aby zmienić sposób traktowania pustej nazwy użytkownika / hasła:

add_filter( 'authenticate', 'custom_authenticate_username_password', 30, 3);
function custom_authenticate_username_password( $user, $username, $password )
{
    if ( is_a($user, 'WP_User') ) { return $user; }

    if ( empty($username) || empty($password) )
    {
        $error = new WP_Error();
        $user  = new WP_Error('authentication_failed', __('<strong>ERROR</strong>: Invalid username or incorrect password.'));

        return $error;
    }
}

Możesz pójść o krok dalej i całkowicie zastąpić wp-login.php, przekierowując użytkowników na niestandardową stronę logowania i używając tej strony również do przekierowania z powodu błędu_logowania. Pełny kod:

/**
 * Custom Login Page Actions
 */
// Change the login url sitewide to the custom login page
add_filter( 'login_url', 'custom_login_url', 10, 2 );
// Redirects wp-login to custom login with some custom error query vars when needed
add_action( 'login_head', 'custom_redirect_login', 10, 2 );
// Updates login failed to send user back to the custom form with a query var
add_action( 'wp_login_failed', 'custom_login_failed', 10, 2 );
// Updates authentication to return an error when one field or both are blank
add_filter( 'authenticate', 'custom_authenticate_username_password', 30, 3);
// Automatically adds the login form to "login" page
add_filter( 'the_content', 'custom_login_form_to_login_page' );

/**
 * Custom Login Page Functions
 */
function custom_login_url( $login_url='', $redirect='' )
{
    $page = get_page_by_path('login');
    if ( $page )
    {
        $login_url = get_permalink($page->ID);

        if (! empty($redirect) )
            $login_url = add_query_arg('redirect_to', urlencode($redirect), $login_url);
    }
    return $login_url;
}
function custom_redirect_login( $redirect_to='', $request='' )
{
    if ( 'wp-login.php' == $GLOBALS['pagenow'] )
    {
        $redirect_url = custom_login_url();

        if (! empty($_GET['action']) )
        {
            if ( 'lostpassword' == $_GET['action'] )
            {
                return;
            }
            elseif ( 'register' == $_GET['action'] )
            {
                $register_page = get_page_by_path('register');
                $redirect_url = get_permalink($register_page->ID);
            }
        }
        elseif (! empty($_GET['loggedout'])  )
        {
            $redirect_url = add_query_arg('action', 'loggedout', custom_login_url());
        }

        wp_redirect( $redirect_url );
        exit;
    }
}
function custom_login_failed( $username )
{
    $referrer = wp_get_referer();

    if ( $referrer && ! strstr($referrer, 'wp-login') && ! strstr($referrer, 'wp-admin') )
    {
        if ( empty($_GET['loggedout']) )
        wp_redirect( add_query_arg('action', 'failed', custom_login_url()) );
        else
        wp_redirect( add_query_arg('action', 'loggedout', custom_login_url()) );
        exit;
    }
}
function custom_authenticate_username_password( $user, $username, $password )
{
    if ( is_a($user, 'WP_User') ) { return $user; }

    if ( empty($username) || empty($password) )
    {
        $error = new WP_Error();
        $user  = new WP_Error('authentication_failed', __('<strong>ERROR</strong>: Invalid username or incorrect password.'));

        return $error;
    }
}
function custom_login_form_to_login_page( $content )
{
    if ( is_page('login') && in_the_loop() )
    {
        $output = $message = "";
        if (! empty($_GET['action']) )
        {
            if ( 'failed' == $_GET['action'] )
                $message = "There was a problem with your username or password.";
            elseif ( 'loggedout' == $_GET['action'] )
                $message = "You are now logged out.";
            elseif ( 'recovered' == $_GET['action'] )
                $message = "Check your e-mail for the confirmation link.";
        }

        if ( $message ) $output .= '<div class="message"><p>'. $message .'</p></div>';
        $output .= wp_login_form('echo=0&redirect='. site_url());
        $output .= '<a href="'. wp_lostpassword_url( add_query_arg('action', 'recovered', get_permalink()) ) .'" title="Recover Lost Password">Lost Password?</a>';

        $content .= $output;
    }
    return $content;
}

Dostosuj je i dodaj, aby dodać swoje logo do strony wp-login w celu odzyskania hasła:

// calling it only on the login page
add_action( 'login_enqueue_scripts', 'custom_login_css', 10 );
function custom_login_css() { wp_enqueue_style( 'custom_login_css', get_template_directory_uri() .'/library/css/login.css', false ); }
// changing the logo link from wordpress.org to your site
add_filter( 'login_headerurl', 'custom_login_logo_url' );
function custom_login_logo_url() { return home_url(); }
// changing the alt text on the logo to show your site name
add_filter( 'login_headertitle', 'custom_login_title' );
function custom_login_title() { return get_option('blogname'); }

Logo logowania css:

.login h1 a {
    background: url(../images/login-logo.png) no-repeat top center;
    width: 274px;
    height: 63px;
    text-indent: -9999px;
    overflow: hidden;
    padding-bottom: 15px;
    display: block;
}

EDYCJA: Właśnie zaimplementowałem to w innym formularzu witryny i stwierdziłem, że powyższy „krok dalej” jest bardziej kompletny i naprawiłem małe błędy składniowe w „add_actions”. Dodano kilka komentarzy i metodę automatycznego dodawania formularza logowania do strony logowania bez osobnego pliku szablonu. Metoda formularza logowania powinna działać w większości przypadków, ponieważ jest dołączona do „the_content”, może powodować i powodować problemy, jeśli masz więcej niż jedną pętlę na stronie logowania, po prostu użyj szablonu page-login.php w takim przypadku.

Rozwiązanie dla punktu Szczepana Hołyszewskiego o pustych polach w zaakceptowanym rozwiązaniu, następujące jQuery uniemożliwi przejście do standardowej strony wp-login: (dodaj do szablonu strony logowania lub footer.php)

jQuery("#loginform-custom").submit(function(){
     var isFormValid = true;
       jQuery("input").each(function()
       {
       if (jQuery.trim($(this).val()).length == 0){
       jQuery(this).addClass("submit_error");
       isFormValid = false;
       }     
     else {
     jQuery(this).removeClass("submit_error");
     }
     });
     return isFormValid;
});

Jeden dodatek do odpowiedzi Aleksieja. Możesz dodać funkcję jquery, aby sprawdzić, czy jedno z pól nie jest puste. W ten sposób formularz nie zostanie przesłany, chyba że będzie coś do sprawdzenia, co uniemożliwi przekierowanie WordPress do /wp-login.php.

  <script>
        $("#wp-submit").click(function() {
          var user = $("input#user_login").val();
            if (user == "") {
            $("input#user_login").focus();
            return false;
          }
         });
  </script>   

Nadal nie jestem pewien, jak naprawić aspekt zapomnianego hasła

jQuery("#loginform-custom").submit(function(){
     var isFormValid = true;
       jQuery("input").each(function()
       {
       if (jQuery.trim($(this).val()).length == 0){
       jQuery(this).addClass("submit_error");
       isFormValid = false;
       }     
     else {
     jQuery(this).removeClass("submit_error");
     }
     });
     return isFormValid;
});