Bestätigung bei E-Mail-Änderung erforderlich

Question

Ich frage mich nur, warum WordPress nicht jedes Mal eine Bestätigungsmail sendet, wenn der Benutzer seine/ihre E-Mail-Adresse ändert.

Woher wissen wir, dass die E-Mail-Adresse nicht falsch oder falsch geschrieben ist?

Kann mir jemand einen Ausschnitt geben, um diese Funktion zu implementieren?

Aktualisieren:

Hier ist die Idee.

benutzer ändert seine/ihre E-Mail
Wir senden eine Bestätigungsmail.
Wenn der Benutzer diese E-Mail in X Tagen durch Klicken auf den Bestätigungslink bestätigt, sollte die E-Mail geändert werden. Anderenfalls sollten wir vorhandene E-Mails verwenden.

Bainternet · Accepted Answer

So wie SickHippie diese Funktionalität gepostet hat, ist sie in WordPress integriert, jedoch nur für ein Multisite-Setup. Hier sind also die beiden Funktionen, die Sie benötigen, um an einem einzigen Site-Setup zu arbeiten, bei dem es sich zumeist um Code eins für eins aus dem Kern handelt: /wp-admin/user-edit.php file

function custom_send_confirmation_on_profile_email() { global $errors, $wpdb; $current_user = wp_get_current_user(); if ( ! is_object($errors) ) $errors = new WP_Error(); if ( $current_user->ID != $_POST['user_id'] ) return false; if ( $current_user->user_email != $_POST['email'] ) { if ( !is_email( $_POST['email'] ) ) { $errors->add( 'user_email', __( "<strong>ERROR</strong>: The e-mail address isn't correct." ), array( 'form-field' => 'email' ) ); return; } if ( email_exists( $_POST['email'] ) ) { $errors->add( 'user_email', __( "<strong>ERROR</strong>: The e-mail address is already used." ), array( 'form-field' => 'email' ) ); delete_user_meta( $current_user->ID . '_new_email' ); return; } $hash = md5( $_POST['email'] . time() . mt_Rand() ); $new_user_email = array( 'hash' => $hash, 'newemail' => $_POST['email'] ); update_user_meta( $current_user->ID . '_new_email', $new_user_email ); $content = apply_filters( 'new_user_email_content', __( "Dear user, You recently requested to have the email address on your account changed. If this is correct, please click on the following link to change it: ###ADMIN_URL### You can safely ignore and delete this email if you do not want to take this action. This email has been sent to ###EMAIL### Regards, All at ###SITENAME### ###SITEURL###" ), $new_user_email ); $content = str_replace( '###ADMIN_URL###', esc_url( admin_url( 'profile.php?newuseremail='.$hash ) ), $content ); $content = str_replace( '###EMAIL###', $_POST['email'], $content); $content = str_replace( '###SITENAME###', get_site_option( 'site_name' ), $content ); $content = str_replace( '###SITEURL###', home_url(), $content ); wp_mail( $_POST['email'], sprintf( __( '[%s] New Email Address' ), get_option( 'blogname' ) ), $content ); $_POST['email'] = $current_user->user_email; } } add_action( 'personal_options_update', 'custom_send_confirmation_on_profile_email' ); // Execute confirmed email change. See send_confirmation_on_profile_email(). function verify_email_change(){ global $errors, $wpdb; $current_user = wp_get_current_user(); if (in_array($GLOBALS['pagenow'], array('profile.php')) && $current_user->ID > 0) { if (isset( $_GET[ 'newuseremail' ] ) && $current_user->ID ) { $new_email = get_user_meta( $current_user->ID . '_new_email' ); if ( $new_email[ 'hash' ] == $_GET[ 'newuseremail' ] ) { $user->ID = $current_user->ID; $user->user_email = esc_html( trim( $new_email[ 'newemail' ] ) ); if ( $wpdb->get_var( $wpdb->prepare( "SELECT user_login FROM {$wpdb->users} WHERE user_login = %s", $current_user->user_login ) ) ) $wpdb->query( $wpdb->prepare( "UPDATE {$wpdb->users} SET user_email = %s WHERE user_login = %s", $user->user_email, $current_user->user_login ) ); wp_update_user( get_object_vars( $user ) ); delete_user_meta( $current_user->ID . '_new_email' ); wp_redirect( add_query_arg( array('updated' => 'true'), self_admin_url( 'profile.php' ) ) ); die(); } } elseif ( !empty( $_GET['dismiss'] ) && $current_user->ID . '_new_email' == $_GET['dismiss'] ) { delete_user_meta( $current_user->ID . '_new_email' ); wp_redirect( add_query_arg( array('updated' => 'true'), self_admin_url( 'profile.php' ) ) ); die(); } } } add_action('plugins_loaded','verify_email_change');

SickHippie · Answer

Dies ist ein merkwürdiges Merkmal. Die Funktion ist tatsächlich in WordPress verfügbar (WordPress.com hat sie für den verwalteten Blog-Dienst aktiviert), sie ist jedoch auf mehrere Sites beschränkt. Wenn Sie in /wp-admin/includes/ms.php nachschauen, finden Sie die Funktion, die dies erledigt - Zeile 239 send_confirmation_on_profile_email().

Vermutlich können Sie diese Funktion in die Datei functions.php oder in ein Plugin verschieben, um diese Funktionalität zu erhalten. Möglicherweise müssen Sie einige Anpassungen vornehmen, damit sie richtig funktioniert. Es antwortet nicht auf das "Warum", aber auch nicht auf das Trac-Ticket zu diesem Thema hier .

ETA: Wenn Sie näher darauf eingehen, müssen Sie möglicherweise noch einige andere Funktionen duplizieren - new_user_email_admin_notice() und update_option_new_admin_email() springen nach Bedarf heraus.

Bob Chip · Answer

Giris Antwort hat bei mir nicht funktioniert. Ich musste meine optimieren, damit es funktioniert (Wordpress 3.5)

function cleanup_verify_email_change() { global $errors, $wpdb; $current_user = wp_get_current_user(); // don't execute this if they're trying to dismiss a pending email change if (in_array($GLOBALS['pagenow'], array('profile.php')) && $current_user->ID > 0 & !isset($_GET["dismiss"])) { if (isset( $_POST[ 'email' ] ) && ($current_user->user_email != $_POST['email']) ) { $user->ID = $current_user->ID; $user->user_email = esc_html( trim( $_POST[ 'email' ] ) ); if ( $wpdb->get_var( $wpdb->prepare( "SELECT user_login FROM {$wpdb->users} WHERE user_login = %s", $current_user->user_login ) ) ) { $wpdb->query( $wpdb->prepare( "UPDATE {$wpdb->users} SET user_email = %s WHERE user_login = %s", $user->user_email, $current_user->user_login ) ); } wp_update_user( get_object_vars( $user ) ); wp_redirect( add_query_arg( array('updated' => 'true', 'multisite_cleanup' => 'true'), self_admin_url( 'profile.php' ) ) ); die(); } elseif ( !empty( $_GET['dismiss'] ) && $current_user->ID . '_new_email' == $_GET['dismiss'] ) { delete_user_meta( $current_user->ID . '_new_email' ); wp_redirect( add_query_arg( array('updated' => 'true', 'multisite_cleanup' => 'true'), self_admin_url( 'profile.php' ) ) ); die(); } } } add_action('plugins_loaded','cleanup_verify_email_change');

Gloson · Answer

Ich habe den Giri-Code so angepasst, dass er auf meinem WordPress funktioniert (Version 4.8.1+)

vor:

 update_user_meta( $current_user->ID . '_new_email', $new_user_email );

nach dem:

 update_user_meta( $current_user->ID, '_new_email', $new_user_email );

Das Komma muss den Punkt ersetzen.

Ebenfalls:

$new_email['hash']; $new_email['newemail'];

wurden

$new_email[0]['hash']; $new_email[0]['newemail'];

Deshalb:

function custom_send_confirmation_on_profile_email() { global $errors, $wpdb; $current_user = wp_get_current_user(); if ( ! is_object($errors) ) $errors = new WP_Error(); if ( $current_user->ID != $_POST['user_id'] ) return false; if ( $current_user->user_email != $_POST['email'] ) { if ( !is_email( $_POST['email'] ) ) { $errors->add( 'user_email', __( "<strong>ERROR</strong>: The e-mail address isn't correct." ), array( 'form-field' => 'email' ) ); return; } if ( email_exists( $_POST['email'] ) ) { $errors->add( 'user_email', __( "<strong>ERROR</strong>: The e-mail address is already used." ), array( 'form-field' => 'email' ) ); delete_user_meta( $current_user->ID, '_new_email' ); return; } $hash = md5( $_POST['email'] . time() . mt_Rand() ); $new_user_email = array( 'hash' => $hash, 'newemail' => $_POST['email'] ); update_user_meta( $current_user->ID, '_new_email', $new_user_email ); $content = apply_filters( 'new_user_email_content', __( "Dear user, You recently requested to have the email address on your account changed. If this is correct, please click on the following link to change it: ###ADMIN_URL### You can safely ignore and delete this email if you do not want to take this action. This email has been sent to ###EMAIL### Regards, All at ###SITENAME### ###SITEURL###" ), $new_user_email ); $content = str_replace( '###ADMIN_URL###', esc_url( admin_url( 'profile.php?newuseremail='.$hash ) ), $content ); $content = str_replace( '###EMAIL###', $_POST['email'], $content); $content = str_replace( '###SITENAME###', get_site_option( 'site_name' ), $content ); $content = str_replace( '###SITEURL###', home_url(), $content ); wp_mail( $_POST['email'], sprintf( __( '[%s] New Email Address' ), get_option( 'blogname' ) ), $content ); $_POST['email'] = $current_user->user_email; } } add_action( 'personal_options_update', 'custom_send_confirmation_on_profile_email' ); // Execute confirmed email change. See send_confirmation_on_profile_email(). function verify_email_change(){ global $errors, $wpdb; $current_user = wp_get_current_user(); if (in_array($GLOBALS['pagenow'], array('profile.php')) && $current_user->ID > 0) { if (isset( $_GET[ 'newuseremail' ] ) && $current_user->ID ) { $new_email = get_user_meta( $current_user->ID, '_new_email' ); if ( $new_email[0]['hash'] == $_GET[ 'newuseremail' ] ) { $user->ID = $current_user->ID; $user->user_email = esc_html( trim( $new_email[0][ 'newemail' ] ) ); if ( $wpdb->get_var( $wpdb->prepare( "SELECT user_login FROM {$wpdb->users} WHERE user_login = %s", $current_user->user_login ) ) ) $wpdb->query( $wpdb->prepare( "UPDATE {$wpdb->users} SET user_email = %s WHERE user_login = %s", $user->user_email, $current_user->user_login ) ); wp_update_user( get_object_vars( $user ) ); delete_user_meta( $current_user->ID, '_new_email' ); wp_redirect( add_query_arg( array('updated' => 'true'), self_admin_url( 'profile.php' ) ) ); die(); } } elseif ( !empty( $_GET['dismiss'] ) && $current_user->ID . '_new_email' == $_GET['dismiss'] ) { delete_user_meta( $current_user->ID, '_new_email' ); wp_redirect( add_query_arg( array('updated' => 'true'), self_admin_url( 'profile.php' ) ) ); die(); } } } add_action('after_setup_theme','verify_email_change');

Prost.