[请忘记了片刻安全问题...]
我的目标是,人们通过电子邮件被邀请参加了一个独特的链接后的土地上建立一个邀请页面。在该页面中,他们使用一个基本的HTML表单,哪些职位进入非常同一页面选择一个密码。
当贴,我的目标就是以编程方式登录的用户(后端知道电子邮件+密码基于独特的邀请码)和用户重定向到另一个页面,为用户登录。
我的代码没有任何影响。用户没有登录(我可以看到,在另一个浏览器选项卡,其中,如果用户登录在头的区别我的web应用刷新另一页)。 Also--重定向没有影响。我们从来没有浏览我们发布页面出来。
下面的代码。它是在页面的POST部分被执行:
$creds = array(
'user_login' => $user->user_email, // VERIFIED- CORRECT
'user_password' => $password, // VERIFIED- CORRECT
'remember' => true
);
$user = wp_signon( $creds, false );
if ( is_wp_error( $user ) ) {
echo $user->get_error_message(); // DOESN'T GET HERE
}
wp_redirect('http://mywebapp.loc/faq'); // DOESN'T REDIRECT
die();
我将不胜感激任何指针。很显然,我做错了什么。
我打电话wp_signon
和wp_redirect
头已经发出后,和重定向+会话cookie中的头部信息 - 这是为时已晚。移动这段代码前的头解决了这个问题。
对我来说,作为移动这个代码下的PHP文件,直到wp_signon
和wp_redirect
节过后一样简单:
<?php
get_header();
?>