用email登录你的wordpress

一般来说，我们使用英文单词组成的字符串作为用户名注册wordpress，但实际上，有的时候某些用户会忘记自己的用户名，这时我们允许他用email登录wordpress会起到很好的提示作用。而有的时候，我们甚至可以为了安全，禁止使用用户名登录，而只使用email登录。那么，这究竟如何去实现呢？

废话不多，在你的主题functions.php文件中，增加下面的代码：

// 修改WordPress用户名过滤机制，通过Email获取用户名
function utubon_allow_email_login($username, $raw_username, $strict) {
? if (filter_var($raw_username, FILTER_VALIDATE_EMAIL)) {
??? $user_data = get_user_by('email', $raw_username);

??? if (empty($user_data))
????? wp_die(__('<strong>ERROR</strong>: There is no user registered with that email address.'), '用户名不正确');
??? else
????? return $user_data->user_login;
? }else {
??? return $username;
? }
}

// 修改登录界面的文字，"用户名"改成"用户名或邮箱"
function utubon_change_text() {
? echo '<script type="text/javascript">
??????????????? var user_login_node = document.getElementById("user_login");
??????????????? var old_username_text = user_login_node.parentNode.innerHTML;
??????????????? user_login_node.parentNode.innerHTML = old_username_text.replace(/用户名/, "用户名或邮箱");
????? </script>';
}

if (in_array($GLOBALS['pagenow'], array('wp-login.php')) && strpos($_SERVER['REQUEST_URI'], '?action=register') === FALSE && strpos($_SERVER['REQUEST_URI'], '?action=lostpassword') === FALSE && strpos($_SERVER['REQUEST_URI'], '?action=rp') === FALSE ) {
? add_filter('sanitize_user', 'utubon_allow_email_login', 10, 3);
? add_action('login_footer', 'utubon_change_text');
}
// 看到露兜的评论，需要说明的是，这段代码是参考他博客里的，阅读原文，不要说我盗版即可

这段代码帮助你可以同时使用用户名或邮箱登录你的wordpress，但实际上，我们能否禁止使用用户名登录wordpress呢？在function utubon_allow_email_login修改为下面的代码：

function utubon_allow_email_login($username, $raw_username, $strict) {
? if (filter_var($raw_username, FILTER_VALIDATE_EMAIL)) {
??? $user_data = get_user_by('email', $raw_username);

??? if (empty($user_data))
????? wp_die(__('<strong>ERROR</strong>: There is no user registered with that email address.'), '用户名不正确');
??? else
????? return $user_data->user_login;
? }else {
??? wp_die(__('<strong>ERROR</strong>: Must use email address.'), '必须使用email登录');
? }
}
注意：上面的代码该方法无效

由于对钩子的欠考虑，上面的代码是不可用的，如果要实现只能用邮箱登录，我提供了下面的代码，以帮助你实现这一功能。

if (in_array($GLOBALS['pagenow'], array('wp-login.php')) && strpos($_SERVER['REQUEST_URI'], '?action=register') === FALSE && strpos($_SERVER['REQUEST_URI'], '?action=lostpassword') === FALSE && strpos($_SERVER['REQUEST_URI'], '?action=rp') === FALSE ) {
?? ?// remove the default filter
?? ?remove_filter( 'authenticate', 'wp_authenticate_username_password', 20, 3 );
?? ?// add custom filter
?? ?add_filter( 'authenticate', 'my_authenticate_username_password', 20, 3 );
?? ?// 修改登录框提示为使用邮箱登录
?? ?add_action('login_footer', 'change_login_text');
}

// Change login credentials
function my_authenticate_username_password( $user, $username, $password ) {

??? // If an email address is entered in the username box, 
??? // then look up the matching username and authenticate as per normal, using that.
??? if ( ! empty( $username ) ) {
??????? //if the username is not email set username to blank string
??????? //causes authenticate to fail
?? ??? ?if(!filter_var($username,FILTER_VALIDATE_EMAIL)){
??????????????? $username = time();
??????????? }
??????? $user = get_user_by( 'email', $username );
??????? }
??? if ( isset( $user->user_login, $user ) )
??????? $username = $user->user_login;

??? // using the username found when looking up via email
??? return wp_authenticate_username_password( NULL, $username, $password );
}

// 修改登录界面的文字，"用户名"改成"用户名或邮箱"
function change_login_text() {
? echo '<script type="text/javascript">
??????????????? var user_login_node = document.getElementById("user_login");
??????????????? var old_username_text = user_login_node.parentNode.innerHTML;
??????????????? user_login_node.parentNode.innerHTML = old_username_text.replace(/用户名/, "用户邮箱");
????? </script>';
}

好了，就这样搞定，是不是觉得你的wordpress专业了很多！！

扩展阅读：wordpress中文用户名登录

How to login with email only no username?

有的时候，你的博客可以通过author/nicename来访问这个作者的所有文章，而默认情况下，nicename=loginname，可能泄露你的登录名，因此，你或许需要让nicename!=loginname，请参考WordPress超级管理员功能，超权限管理用户，可修改登录名，而如果只允许使用邮箱登录的话，就不存在这个问题，因为一般情况下注册用户的邮箱是保密的，除非你故意暴露给其他读者或访客。