Hace tiempo explicábamos cómo añadir usuarios a WordPress sin pasar por el panel de administración, mediante un formuario que insertaba los usuarios directamente en la base de datos. Para permitir a un usuario iniciar o abandonar su sesión, una vez registrado, hay que introducir dos formularios, uno por cada acción, y que cada uno llame a la función adecuada de WordPress. Por último hay que contemplar la página en la que aterriza el usuario que acaba de iniciar sesión, o salir de ella.
Para montar un sistema completo de incio y abandono de sesión necesitaremos unos cuantos archivos que colocaremos en la carpeta del theme que estemos usando:
- Alojar en un archivo el formulario para iniciar sesión, y el formulario para abandonar sesión, por ejemplo en
user-forms.php - Insertar en otro archivo las acción para iniciar y abandonar sesión, por ejemplo, en
user.php. Este paso no es extrictamente necesario, pero hace que tengamos todo el código relativo a gestión de usuarios controlado en el mismo archivo, cuestión de orden. - Llamar al archivo
user.phpdesde el archivoheader.phppara que así las acciones de se ejecuten antes de cargar las cabeceras de la página y podamos redirigir convenientemente a la URL que queramos, y llamar al archivo user-forms.php desde el lugar en el que deseemos que aparezcan los formularios.
Formularios, user-forms.php
$bloghome = get_bloginfo('url');// la URL que contendrá la acción es la propia página que contiene el formulario$action_slug = $wp_query->query_vars['name'];// alojamos el formulario en una variable para poder llamarlo donde queramos$login_form = '</pre><form id="login" action="' .$bloghome. '/' .$action_slug. '" method="post" name="login"><fieldset><input id="login-username" type="text" name="login-username" value="" /> <label>Username</label></fieldset><fieldset><input id="login-pass" type="password" name="login-pass" value="" /> <label>Password</label></fieldset><fieldset><input id="login-remember" type="checkbox" name="login-remember" value="false" /> <label>Remember me?</label></fieldset><fieldset><input id="login-ref" type="hidden" name="login-ref" value="' .$ref. '" /> <input id="login-submit" type="submit" name="login-submit" value="Login" /></fieldset></form><pre><!-- #login -->';// alojamos el formulario en una variable para poder llamarlo donde queramos$logout_form = '</pre><form id="logout" action="' .$bloghome. '/' .$action_slug. '" method="post" name="logout"><fieldset><input id="logout-ref" type="hidden" name="logout-ref" value=" .$ref. " /> <input id="logout-submit" type="submit" name="logout-submit" value="Log out" /></fieldset></form><pre><!-- #logout -->';// creamos una sentencia para desplegar uno u otro// en función de si el usuario ha iniciado sesiónif ( is_user_logged_in() ) { echo $logout_form;} else { echo $login_form;} |
Acciones para iniciar sesión, user.php
// si la variable login submit se creó significa que// se envió la acción para iniciar sesión desde el formularioif ( isset($_POST['login-submit']) ) { // para saber dónde redirigir una vez ejecutado el inicio de sesión $redirect = $_POST['login-ref']; // matriz que contiene los datos necesarios para iniciar sesión $creds = array(); $creds['user_login'] = $_POST['login-username']; $creds['user_password'] = $_POST['login-pass']; $creds['remember'] = $_POST['login-remember']; // ejecutamos el inicio de sesión $user = wp_signon( $creds, false ); if ( is_wp_error($user) ) { // si hay algún error // hacemos echo del mensaje echo $user->get_error_message(); } else { // si todo es correcto // redirigimos de nuevo a la página en la que estaba el usuario header("location: " .$redirect); }} |
Acciones para abandonar sesión
// si el usuario ha iniciado sesión y la variable logout-submit se creó// significa que se envió la acción para abandonar sesión desde el formularioif ( is_user_logged_in() && isset($_POST['logout-submit']) ) { // para saber dónde redirigir una vez ejecutado el inicio de sesión $redirect = $_POST['logout-ref']; // ejecutamos el abandono de sesión wp_logout(); // redirigimos de nuevo a la página en la que estaba el usuario header("location: " .$redirect); |
1 comentario