Descripción
Passwordless Login is a modern way of loggin into your WordPress site without the use of a password.
Join the discussion here: https://www.cozmoslabs.com/31550-wordpress-passwordless-login/
Así es cómo funciona:
- En lugar de pedir a los usuarios una contraseña cuando intentan acceder a tu web, nosotros simplemente les pedimos su nombre de usuario o su correo electrónico.
- El plugin crea un token temporal de autorización y lo guarda en un dato transitorio de WordPress que caduca después de 10 minutos
- Después, enviamos al usuario un correo electrónico con un enlace y el token
- El usuario hace clic en el enlace y envía el código de autorización a tu servidor
- Después, el plugin comprueba si el código es válido y crea la cookie de acceso en WordPress, identificando correctamente al usuario.
Puedes usar el shortcode [passwordless-login] en una página o widget.
If you’re looking to create front-end user registration and profile forms we recommend Profile Builder.
NOTA:
La identificación sin contraseña no reemplaza la funcionalidad de acceso por defecto de WordPress.
Capturas
Scr1 
Scr2 
Scr3 
Scr4 
Scr5 
Scr6 
Scr7 
Scr8
Instalación
- Sube la carpeta «passwordless-login» al directorio «/wp-content/plugins/»
- Activa el plugin desde el menú «Plugins» de WordPress
- Crea una nueva página y usa el shortcode disponible
FAQ
-
¿Esto seguro?
-
Sí. El token se crea usando `wp_hash` y se basa en el ID del usuario, la hora actual y la clave «salt» del archivo «wp-config.php»
-
¿Podría acceder alguien si tiene ese enlace?
-
El token caduca después de 10 minutos y solo se puede usar una vez. Si las personas tienen acceso a ese enlace, se supone que tienen acceso a tu correo electrónico, en cuyo caso es tan seguro como el acceso por defecto, ya que podrían restablecer sus contraseñas.
-
¿No es esto más complicado que solo introducir una contraseña?
-
Los usuarios usan contraseñas débiles todos los días. También hay personas que usan la misma contraseña en varios servicios y webs. Al usar el plugin Passwordless Login, tus usuarios tendrán una contraseña menos de la que preocuparse.
-
Pero, ¿qué pasa si mis usuarios no quieren acceder cada vez a través de su correo electrónico?
-
Puedes ampliar la caducidad de la cookie de identificación, por ejemplo, a 1 mes o 3 meses (esto se puede cambiar usando el filtro `wpa_change_link_expiration`). Además, puedes ofrecer el acceso sin contraseña como un sistema de acceso alternativo y forzar contraseñas más seguras en el registro usando el plugin Profile Builder.
-
No puedo encontrar una pregunta similar a mi problema, ¿dónde puedo encontrar soporte?
-
Para más información, por favor, visita http://www.cozmoslabs.com o la pestaña de soporte.
Reseñas
Colaboradores y desarrolladores
«Passwordless Login» es un software de código abierto. Las siguientes personas han colaborado con este plugin.
Colaboradores
«Passwordless Login» ha sido traducido a 6 idiomas locales. Gracias a los traductores por sus contribuciones.
Traduce «Passwordless Login» a tu idioma.
¿Interesado en el desarrollo?
Revisa el código , echa un vistazo al repositorio SVN o suscríbete al registro de desarrollo por RSS.
Registro de cambios
1.1.2
- Fix: issues with form being processed multiple times
- Fix: an issue regarding AV Link Protection
- Misc: added a filter over the headers of the email that is sent: wpa_email_headers
- Misc: added a filter to allow adding of extra email verification logic: wpa_email_verify_login
1.1.1
- La redirección después del acceso se basa en las redirecciones personalizadas del plugin Profile Builder Pro.
1.1.0
- Fix create_function to anonymous function so it works with PHP 7.2
- Localize certain strings
- Add wpa_after_login_redirect filter so you can redirect users after login
- Cambiado el logotipo y el banner
1.0.9
- Fixed a problem with admin approval error message
1.0.8
- Added compatibility with Admin Approval from Profile Builder
1.0.7
- Fix: Properly localize plugin again. Changed the text domain to be the same with the slug.
1.0.6
- Fix: Properly localize plugin.
1.0.5
- Fix: Fixed an issue with the Email Content Type. Now we are using the wp_mail_content_type filter to set this.
- Plugin security improvements.
1.0.4
- Fix: Remove email ‘from’ filter. Should use wp_mail_from filter.
- Added support for HTML inside the e-mail that gets sent.
- Added the wpa_change_link_expiration filter to be able to change the lifespan of the token.
- Added the wpa_change_form_label to be able to change the label for the login form. The label also changes automatically now based on the value of the Allow Users to * Login With option set in Profile Builder -> Manage Fields.
- Fix: Generating the url using add_query_args() function.
1.0.3
Fix: Minor readme change
1.0.2
Fix: Added require_once for the PasswordHash class
1.0.1
- Security fix: tokens are now hashed in the database.
- Security fix: sanitized the input fields data.
- Fix: no longer using transients. Now using user_meta with an expiration meta since transients are not to be trusted.
- Change: removed a br tag.
1.0
Initial version. Added a passwordless login form as a shortcode.