Descripción
Passwordless Login is a modern way of loggin into your WordPress site without the use of a password.
Join the discussion here: https://www.cozmoslabs.com/31550-wordpress-passwordless-login/
Así es como funciona:
- En lugar de pedir una contraseña a los usuarios cuando intentan acceder a tu web, simplemente les pedimos su nombre de usuario o correo electrónico.
- El plugin crea un token de autorización temporal y lo guarda en un dato transitorio de WordPress que caduca después de 10 minutos
- Luego, le enviamos al usuario un correo electrónico con un enlace y el token
- El usuario hace clic en el enlace y envía el código de autorización a tu servidor
- Luego, el plugin verifica si el código es válido y crea el accedo en la cookie de WordPress, identificando correctamente al usuario.
Puedes usar el shortcode [passwordless-login] en una página o widget.
If you’re looking to create front-end user registration and profile forms we recommend Profile Builder.
NOTA:
La identificación sin contraseña no reemplaza la funcionalidad de acceso por defecto de WordPress.
Capturas
Instalación
- Sube la carpeta «passwordless-login» al directorio «/wp-content/plugins/»
- Activa el plugin desde el menú «Plugins» de WordPress
- Crea una nueva página y usa el shortcode disponible
Preguntas frecuentes
-
¿Esto es seguro?
-
Sí. El token se crea usando «wp_hash» y se basa en el ID del usuario, la hora actual y la clave «salt» en «wp-config.php»
-
¿Alguien podría acceder si tiene ese enlace?
-
El token caduca después de 10 minutos y solo se puede usar una vez. Si las personas tienen acceso a ese enlace, se supone que tienen acceso a tu correo electrónico, en cuyo caso es tan seguro como el acceso por defecto, ya que podrían restablecer tus contraseñas.
-
¿No es más complicado que solo introduzcan una contraseña?
-
Los usuarios usan contraseñas débiles todos los días. También hay personas que usan la misma contraseña en varios servicios y webs. Al usar el plugin «Passwordless Login», tus usuarios tendrán una contraseña menos de la que preocuparse.
-
Pero, ¿qué pasa si mis usuarios no desean acceder todo el tiempo a través del correo electrónico?
-
Puedes extender la caducidad de la cookie de identificación a, por ejemplo, 1 mes o 3 meses (esto se puede cambiar usando el filtro wpa_change_link_expiration). Además, puedes ofrecer el acceso sin contraseña como un sistema de acceso alternativo y aplicar contraseñas más seguras en el registro usando el plugin Profile Builder.
-
No puedo encontrar una pregunta similar a mi problema, ¿dónde puedo encontrar soporte?
-
Para obtener más información, por favor, visita http://www.cozmoslabs.com o la pestaña de soporte.
Reseñas
Colaboradores y desarrolladores
«Passwordless Login» es un software de código abierto. Las siguientes personas han colaborado con este plugin.
Colaboradores«Passwordless Login» ha sido traducido a 7 idiomas locales. Gracias a los traductores por sus contribuciones.
Traduce «Passwordless Login» a tu idioma.
¿Interesado en el desarrollo?
Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.
Registro de cambios
1.1.3
- Fix: XSS issue with the already logged in message. Thanks to Mat Rollings
- Fix: Added nonce check for the admin notice dismiss action
- Fix: Sanitize additional output
- Fix: A compatibility bug with Profile Builder when an after login redirect returned an empty string
1.1.2
- Fix: issues with form being processed multiple times
- Fix: an issue regarding AV Link Protection
- Misc: added a filter over the headers of the email that is sent: wpa_email_headers
- Misc: added a filter to allow adding of extra email verification logic: wpa_email_verify_login
1.1.1
- Redirect after login based on Profile Builder Pro custom redirects.
1.1.0
- Fix create_function to anonymous function so it works with PHP 7.2
- Localize certain strings
- Add wpa_after_login_redirect filter so you can redirect users after login
- Change logo and banner
1.0.9
- Fixed a problem with admin approval error message
1.0.8
- Added compatibility with Admin Approval from Profile Builder
1.0.7
- Fix: Properly localize plugin again. Changed the text domain to be the same with the slug.
1.0.6
- Fix: Properly localize plugin.
1.0.5
- Fix: Fixed an issue with the Email Content Type. Now we are using the wp_mail_content_type filter to set this.
- Plugin security improvements.
1.0.4
- Fix: Remove email ‘from’ filter. Should use wp_mail_from filter.
- Added support for HTML inside the e-mail that gets sent.
- Added the wpa_change_link_expiration filter to be able to change the lifespan of the token.
- Added the wpa_change_form_label to be able to change the label for the login form. The label also changes automatically now based on the value of the Allow Users to * Login With option set in Profile Builder -> Manage Fields.
- Fix: Generating the url using add_query_args() function.
1.0.3
Fix: Minor readme change
1.0.2
Fix: Added require_once for the PasswordHash class
1.0.1
- Security fix: tokens are now hashed in the database.
- Security fix: sanitized the input fields data.
- Fix: no longer using transients. Now using user_meta with an expiration meta since transients are not to be trusted.
- Change: removed a br tag.
1.0
Initial version. Added a passwordless login form as a shortcode.