Где запрос и форма в wp-login.php?

У меня нет HTTPS, и я бы не хотел использовать его еще в своем блоге. Тем не менее, мне нужен способ защитить мою страницу входа, поэтому я хочу зашифровать пароль с помощью RSA до его отправки. Поскольку мне не удалось найти недавний плагин, мне нужно сделать это самостоятельно. Где форма, поэтому я могу добавить javascript для шифрования, и где запрос, чтобы я мог его расшифровать?

wp_authenticate вы, вероятно, будете наиболее интересны, будет wp_authenticate .

Codex: Это действие находится внутри wp_signon . В отличие от действия wp_login, он выполняется перед процессом проверки WordPress.

Этот крючок и wp-signon определены в строке wp-incldues / user.php 10


Но wp-includes / pluggable.php имеет wp_authenticate() и его можно переопределить. Он также обеспечивает authenticate .


Форма

Форма входа (сама форма) определена в строке wp-includes / general-template.php 402

Вы можете перехватывать $args по умолчанию с помощью login_form_defaults фильтра, определенного в строке 431

По умолчанию $args для формы:

  $defaults = array( 'echo' => true, // Default 'redirect' value takes the user back to the request URI. 'redirect' => ( is_ssl() ? 'https://' : 'http://' ) . $_SERVER['HTTP_HOST'] . $_SERVER['REQUEST_URI'], 'form_id' => 'loginform', 'label_username' => __( 'Username or Email Address' ), 'label_password' => __( 'Password' ), 'label_remember' => __( 'Remember Me' ), 'label_log_in' => __( 'Log In' ), 'id_username' => 'user_login', 'id_password' => 'user_pass', 'id_remember' => 'rememberme', 'id_submit' => 'wp-submit', 'remember' => true, 'value_username' => '', // Set 'value_remember' to true to default the "Remember me" checkbox to checked. 'value_remember' => false, ); 

С root / wp-login.php

Вы можете вставить скрипты в голову с помощью действия do_action( 'login_enqueue_scripts' ); в строке 90


Соображения

Существуют и другие внутренние функции, такие как wp_authenticate_username_password($user, $username, $password) который следует за wp_signon на user.php , который может ожидать или передавать текстовый пароль.

Замечание о параметре $password в Codex фильтра wp_authenticate_user найденном в wp_authenticate_username_password :

$ password (строка) (необязательно) Пароль пользователя (обычный текст).


Надеюсь, что wp_signon упомянутый сверху, может удовлетворить то, что вам нужно.