WordPress新用户注册时提示“您的密码重设链接无效”或找回密码时提示连接无效
在使用Wordpress密码找回功能及新用户注册邮件中的重置密码链接时,Wordpress提示“您的密码重设链接无效,请在下方请求新链接。”、“该key似乎无效”、“invalid key”。
这个其实不是wordpress的问题,邮箱收到邮件后,会将密码重置链接地址及其前后的“<>”一起当成链接地址生成超链接,点击此超链接后,由于传给wordpress的参数不对(多了个>),例如把鼠标移到下图的红色框的连接上,并看到浏览器左下角的URL提示连接,会发现多了一个“>”,所以wordpress提示密码重设链接无效。
此问题主要影响忘记密码时的找回密码功能及新用户注册时,系统给新用户发送的密码设置功能。可通过以下两个步骤解决此问题:
解决找回密码时提示“您的密码重设链接无效”:
打开WP根目录下的 wp-login.php,找到如下代码(374行左右):
- $message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . ">/r/n";
- //修改为:
- $message .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') . "/r/n";
即去掉两个尖括号即可。
解决新用户注册时,点击邮件中的重置密码链接提示“您的密码重设链接无效”:
打开WP安装目录下的/wp-includes/pluggable.php,找到如下代码(1741行左右):
- $message .= '<' . network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user->user_login), 'login') . ">/r/n/r/n";
- //修改为:
- $message .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user->user_login), 'login') . "/r/n/r/n";
以上修改后,用户收到的密码重置及新用户收到的密码设置邮件将不会再包含“<>”,用户再邮箱中点击链接后即可正常重置或者设置密码。以上修改涉及到Wordpress源代码的修改,每次升级Wordpress后修改会被覆盖,必须重新进行以上修改。
另一种解决方式:把下面的代码加入当前主题的functions.php里面就可以了。
- function reset_password_message( $message, $key ) {
- if ( strpos($_POST['user_login'], '@') ) {
- $user_data = get_user_by('email', trim($_POST['user_login']));
- } else {
- $login = trim($_POST['user_login']);
- $user_data = get_user_by('login', $login);
- }
- $user_login = $user_data->user_login;
- $msg = __('有人要求重设如下帐号的密码:'). "/r/n/r/n";
- $msg .= network_site_url() . "/r/n/r/n";
- $msg .= sprintf(__('用户名:%s'), $user_login) . "/r/n/r/n";
- $msg .= __('若这不是您本人要求的,请忽略本邮件,一切如常。') . "/r/n/r/n";
- $msg .= __('要重置您的密码,请打开下面的链接:'). "/r/n/r/n";
- $msg .= network_site_url("wp-login.php?action=rp&key=$key&login=" . rawurlencode($user_login), 'login') ;
- return $msg;
- }
- add_filter('retrieve_password_message', reset_password_message, null, 2);
这种办法的缺点是,每次换主题都要重新把代码添加到主题的function.php文件中。
新闻热点
疑难解答
图片精选