wordpress логин без пароля только адрес электронной почты (NO 2-фактор аутентификации с электронной почтой)

Я хочу создать фильтр функций или плагин, чтобы удалить аутентификацию пароля для wordpress. Процесс регистрации для каждого пользователя выполняется вручную из бэкэнд wordpress (без регистрации в интерфейсе). Таким образом, все еще будет уровень аутентификации, просто проверяя, действительно ли электронная почта является надежным знанием электронной почты в пользовательской базе данных, а просто не проверяет подлинность пароля.

Я знаю, что существует риск безопасности, связанный с этим, но контент, доступный пользователю, не очень чувствителен вообще. Я бы не хотел, чтобы эта функция идеально отражала область wp-login.php. Таким образом, администраторы все равно должны использовать пароль.

Я знаю, что для этого есть решения для электронной почты, но я этого не хочу.

Возможно, вы сможете создать свою собственную форму входа, которая обходит wp_login() . Эта страница https://codex.wordpress.org/Customizing_the_Login_Form в разделе «Сделать пользовательский вход» может помочь вам начать работу.

В https://core.trac.wordpress.org/browser/tags/4.8/src/wp-login.php код, который можно использовать для обхода поля пароля, я не вижу. Таким образом, создание собственной страницы входа с соответствующим кодом обработки формы может быть таким, как это можно сделать.

Есть много плагинов, которые связаны с настройкой формы входа, возможно, у одного из них есть необходимые функции.

Возможно, вы сможете использовать действие login_form, чтобы изменить «действие» части формы входа в код по вашему выбору (что, возможно, просто игнорирует проверку поля пароля и просто ищет пользователя).

Ваш вопрос указывает на то, что вы знаете об угрозах безопасности, связанных с не проверкой входа в систему.

Это звучит как сложное небезопасное решение простой проблемы. Если «пользователям» не нужен доступ к администратору, просто создайте форму, с помощью которой они могут заполнить свою «электронную почту», и если она проверяет список белых списков электронной почты, установите cookie. На страницах с информацией проверьте, установлен ли файл cookie.

Почему небезопасно? во-первых, не разумно играть с системой аутентификации, если вы точно не знаете, что вы делаете, и каковы последствия, а во-вторых, за последние несколько лет эскалация привилегий была одной из основных проблем безопасности. WordPress, плагины и темы , Вы не должны давать никаких привилегий, если не хотите.