登录REDIRECT_TO循环,reauth=1,Cookie过期时间设置为1年

时间:2019-07-27 作者:William Turrell

(我已经解决了这个问题-wp-config.php中的排序错误-多亏了this answer 其他地方)。

我已经将一个站点开发人员移动到了生产环境中,除了登录表单外,其他一切都正常运行,该表单被以下URL卡住了:

/wp登录。php?重定向到=https%3A%2F%2Fwww。实例com%2Fwp管理员%2F&;reauth=1

这是一个https:// 站点(尽管开发站点也是),并使用www.prefix(www.prefix)打开Chrome开发工具和Cookie(或勾选“保留日志”):the authentication cookies are being sent - 我从wp登录中总共得到了大约16个(下面的示例)。php响应(清除缓存后立即响应),包括多个wordpress\\u秒和wordpress\\u登录。

However every cookie has an expiry date of 1 year ago (July 2018) so immediately disappears.

我一直在浏览WP核心源代码time() - YEAR_IN_SECONDS 这行代码主要用于密码重置的情况。

I verified that $user = wp_signon( array(), $secure_cookie ); **正在成功完成,用户被发送到/wp admin,但随后从那里重定向回wp login。php*

此外:

  • WordPress_test_cookie 没有到期日。它具有正确的域(包括www.),/ 根据devtools,路径和安全siteurlhome 选项值正确,具有正确协议和URL的FQDN明确拼写正确(我使用wp option get/set, 但也在wp config的顶部定义了它们。php)
  • 我测试过的用户/密码组合绝对有效(故意输入错误会产生预期的错误)。我还使用WP-CLI重置它们,创建一个测试帐户,我尝试将主题切换回默认主题,我尝试使用WP-CLI重新生成永久链接并删除瞬态,我重新生成了盐(the location of the salts in the config file turned out to be the solution, see my answer)DOMAIN_CURRENT_SITE 无论如何,这是我对不同WPMU安装的类似问题的解决方案WP_DEBUG_LOG 为true,并且未向wp内容/调试写入任何内容。日志我一直在Chrome中测试,缓存已清除,站点的其余部分工作正常(通过Nginx提供LetsEncrypt证书)

    Debian 10.0(Buster)上的WP core 5.2.2、Nginx 1.14.2、PHP 7.3.4-2、MySQL 10.3.15-MariaDB-1

    Sample cookies in response:

    set-cookie: wordpress_test_cookie=WP+Cookie+check; path=/; secure
set-cookie: wordpress_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/wp-admin
set-cookie: wordpress_sec_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/wp-admin
set-cookie: wordpress_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/wp-content/plugins
set-cookie: wordpress_sec_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/wp-content/plugins
set-cookie: wordpress_logged_in_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/
set-cookie: wordpress_logged_in_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/
set-cookie: wp-settings-0=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/
set-cookie: wp-settings-time-0=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/
set-cookie: wordpress_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/
set-cookie: wordpress_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/
set-cookie: wordpress_sec_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/
set-cookie: wordpress_sec_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/
set-cookie: wordpressuser_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/
set-cookie: wordpresspass_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/
set-cookie: wordpressuser_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/
set-cookie: wordpresspass_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/
set-cookie: wp-postpass_e3a619e8946da863a424fa3e2712b99b=+; expires=Fri, 27-Jul-2018 18:40:34 GMT; Max-Age=0; path=/
status: 200

1 个回复
SO网友:William Turrell

这仅仅是由于wp-config.php 在调用wp设置后,位于文件末尾。php(它们是通过Ansible脚本插入的),而不是在线条上方:

/*仅此而已,停止编辑!快乐出版*/

:(

标签: login   cookies   site-url   小码农  

相关推荐

如何修复wp-login.php在迁移后出现错误500?

我已经将一个word press站点迁移到一个自托管linux服务器。我的首页和所有其他页面都加载了,但是图像仍然指向我的旧服务器。我的wp登录。php页面还提供了一个错误500。我已经使用mysql终端将数据库中的siteurl和home更改为我的新数据库。我还将PHP ini文件更改为512M如果我更改“wp\\u posts”表中的guid,我可以获得要显示的图像。编辑:enabling debug showed the following: Deprecated: Methods