php - WordPress:重置密码总是无效的 key

Question

我有一个大问题，找不到解决方案。我已经安装了 Ultimate Member Plugin 并激活了它。 ^

当我现在重置用户的密码时，我从我的页面收到一封电子邮件，其中包含在 class-password.php 中生成的重置链接。 UM函数调用触发的插件文件um_user( 'password_reset_link' )触发此功能:

/**
 * Get Reset URL
 *
 * @return bool|string
 */
function reset_url() {
    $user_id = um_user( 'ID' );
    delete_option( "um_cache_userdata_{$user_id}" );
    //new reset password key via WP native field
    $user_data = get_userdata( $user_id );
    $key = get_password_reset_key( $user_data );
    $url =  add_query_arg( array( 'act' => 'reset_password', 'hash' => $key, 'user_id' => $user_id ), um_get_core_page( 'password-reset' ) );
    return $url;
}

为了检查哈希，我添加了一个 error_log在函数中 get_password_reset_key位于 users.php来自 WordPress 的文件以通过 key 记录生成的哈希值:

error_log( $hashed );

我还在 Ultimate Member 的电子邮件模板中添加了相同的 hasher，结果如下:

[23-Dec-2018 15:57:41 UTC] 1545580661:$P$BiLzjLuPDHwVtUlnLmEQE19D4UpgJf0
[23-Dec-2018 15:57:41 UTC] 1545580661:$P$BCAl/MTbiuCyqiix7310EOEn.eJlQz1
[23-Dec-2018 15:57:41 UTC] 1545580661:$P$BH0W.btK4hYFNDidKh.DA46KZhp5Ay.
[23-Dec-2018 15:57:41 UTC] Hash from mail: 1545580661:$P$BOzHQ9mIasqhbdYnkK0n.EXhGXBFyD0
[23-Dec-2018 15:57:41 UTC] 1545580661:$P$BGRg8guQBbhuNKdMCIDSweNUDKLG1v/

因此，如您所见，WordPress 生成了 4 个哈希值，而返回的 key 生成了一个哈希值。直接在电子邮件中。

当我现在将电子邮件中生成的哈希值保存到 users 中时字段的表值 user_activation_key然后按重置按钮，我就可以更改密码了。

那么为什么哈希生成不正确，我该如何解决这个问题？我的意思是我可以更改函数并生成新的散列并将其再次写入数据库，但这不能成为解决方案。

Answer 1

解决我的 UM 密码重置问题的原因是“无效 key ”正在禁用我的 /password-reset 上的任何缓存页。不确定这是否能解决您的问题，但以防万一其他人来到这里。