Beschrijving
Passwordless Login is een moderne manier om in te loggen op je WordPress site zonder het gebruik van een wachtwoord.
Neem hier deel aan de discussie: https://www.cozmoslabs.com/31550-wordpress-passwordless-login/
Het werkt als volgt:
- In plaats van gebruikers om een wachtwoord te vragen wanneer ze proberen in te loggen op je site, vragen we hen gewoon om hun gebruikersnaam of e-mail
- De plugin maakt een tijdelijk autorisatietoken aan en slaat het op in een WordPress transiënt die na 10 minuten verloopt
- Dan verzenden we de gebruiker een e-mail met een link en het token
- De gebruiker klikt op de link en stuurt de autorisatiecode naar je server
- De plugin controleert dan of de code geldig is en maakt de login WordPress cookie aan, waardoor de gebruiker met succes wordt geauthenticeerd.
Je kunt de shortcode [passwordless-login] gebruiken in een pagina of widget.
Als je front-end gebruikersregistratie en profielformulieren wilt maken, raden wij Profile Builder aan.
OPMERKING:
Wachtwoordloze authenticatie vervangt niet de standaard login functionaliteit in WordPress.
Installatie
- Upload de map passwordless-login naar de map ‘/wp-content/plugins/’
- Activeer de plugin via het menu ‘Plugins’ in WordPress
- Maak een nieuwe pagina en gebruik de beschikbare shortcode
FAQ
-
Is dit veilig?
-
Ja. het token wordt aangemaakt met wp_hash en is gebaseerd op de gebruikersnaam, de huidige tijd en de salt in wp-config.php
-
Kon niemand inloggen als ze die link hadden?
-
Het token verloopt na 10 minuten en kan maar één keer worden gebruikt. Als mensen toegang hebben tot die link wordt verondersteld dat zij toegang hebben tot je e-mail, in welk geval het even veilig is als de standaard login, aangezien zij hun wachtwoorden kunnen resetten.
-
Is het niet ingewikkelder dan alleen het invoeren van een wachtwoord?
-
Zwakke wachtwoorden worden dagelijks door gebruikers gebruikt. Er zijn ook mensen die hetzelfde wachtwoord gebruiken voor verschillende diensten en sites. Door het gebruik van de Passwordless Login plugin hebben je gebruikers een wachtwoord minder om zich zorgen over te maken.
-
Maar wat als mijn gebruikers niet telkens via hun e-mail willen logingen?
-
Je kunt de auth cookie expiratie verlengen tot iets als 1 maand of 3 maanden (dit kun je veranderen met het wpa_change_link_expiration filter). Ook kan je Passwordless Login aanbieden als alternatief login systeem en sterkere wachtwoorden afdwingen bij registratie met behulp van Profile Builder plugin.
-
Ik kan geen vraag vinden die vergelijkbaar is met mijn probleem; waar kan ik ondersteuning vinden?
-
Ga voor meer informatie naar http://www.cozmoslabs.com of via het tab ondersteuning.
Beoordelingen
Bijdragers & ontwikkelaars
“Passwordless Login” is open source software. De volgende personen hebben bijgedragen aan deze plugin.
Bijdragers“Passwordless Login” is vertaald in 8 talen. Dank voor de vertalers voor hun bijdragen.
Vertaal “Passwordless Login” naar jouw taal.
Interesse in ontwikkeling?
Bekijk de code, haal de SVN repository op, of abonneer je op het ontwikkellog via RSS.
Changelog
1.1.3
- Fix: XSS issue with the already logged in message. Thanks to Mat Rollings
- Fix: Added nonce check for the admin notice dismiss action
- Fix: Sanitize additional output
- Fix: A compatibility bug with Profile Builder when an after login redirect returned an empty string
1.1.2
- Oplossing: problemen met formulier dat meerdere keren wordt verwerkt
- Oplossing: een probleem met AV link Protection
- Diversen: een filter toegevoegd over de headers van de e-mail die wordt verzonden: wpa_email_headers
- Diversen: filter toegevoegd om extra logica voor e-mailverificatie toe te voegen: wpa_email_verify_login
1.1.1
- Omleiden na login op basis van Profile Builder Pro aangepaste omleidingen.
1.1.0
- Oplossing create_function naar anonieme functie zodat het werkt met PHP 7.2
- Bepaalde strings lokaliseren
- Voeg wpa_after_login_redirect filter toe zodat je gebruikers kunt omleiden na login
- Wijzig logo en banner
1.0.9
- Probleem met foutmelding bij goedkeuring door beheerder opgelost
1.0.8
- Compatibiliteit toegevoegd met beheerder toestemming van Profile Builder
1.0.7
- Oplossing: plugin weer correct lokaliseren. Het tekstdomein veranderd zodat het hetzelfde is als de slug.
1.0.6
- Oplossing: plugin goed lokaliseren.
1.0.5
- Oplossing: probleem opgelost met het e-mail inhoudstype. Nu gebruiken we de wp_mail_content_type filter om dit in te stellen.
- Plugin beveiligingsverbeteringen.
1.0.4
- Oplossing: verwijder e-mail ‘van’ filter. Moet wp_mail_from filter gebruiken.
- Ondersteuning toegevoegd voor HTML in de e-mail die wordt verzonden.
- Het wpa_change_link_expiration filter toegevoegd om de levensduur van het token te kunnen veranderen.
- De wpa_change_form_label toegevoegd om het label voor het loginformulier te kunnen veranderen. Het label verandert nu ook automatisch op basis van de waarde van toestaan gebruikers aan * Login met optie ingesteld in Profile Builder -> Beheer velden.
- Oplossing: genereren van de url met add_query_args() functie.
1.0.3
Oplossing: kleine verandering in de readme
1.0.2
Oplossing: require_once toegevoegd voor de wachtwoordHash klasse
1.0.1
- Beveiligingsoplossing: tokens worden nu gehasht in de database.
- Beveiligingsoplossing: de gegevens van de invoervelden gezuiverd.
- Oplossing: niet langer transients gebruiken. Gebruikt nu user_meta met een vervalmeta, aangezien transients niet te vertrouwen zijn.
- Wijziging: een br tag verwijderd.
1.0
Eerste versie. Een wachtwoordloos loginformulier toegevoegd als shortcode.