前言

今天和@主题笔记在群里聊天,他新折腾了一个玩意儿,这玩意儿大发也弄过,就是通过邮件发送后台登录cookies来实现登录,有效保护后台安全,防止被爆破。不过@主题笔记折腾的和大发不同的是,大发是直接发送随机密码来实现登录也就是动态密码。而@主题笔记是直接发送一个登录链接来实现登录。

正文

@主题笔记一共发给了我两个文件分别是mail-login.php和mail-login-support.php文件,前者的作用是页面的实现,后者的作用则是功能的实现。

使用方案也分两种,一种是在传统的后台登录页面右下方加个按钮。如下图纯代码实现邮箱验证登录WP后台

这种方案的优点是,可以结合起来,适合多用户的站点。满足不同人的需求。然而对于单用户站点来说完全没有必要。

第二种方案则是,访问wp-admin直接强制跳转到邮件验证身份登录页面去,如下图。

纯代码实现邮箱验证登录WP后台

此方案优点更加适合单用户博客,所以叶子也用了这个方案。而且由于@主题笔记并没有在此页面做返回首页的按钮,相对用户体验来说可能不佳,所以叶子自己给添加了一个返回首页的按钮。还有就是本来不会显示标题,我已经做了处理,不过是通过wp_head实现的,所以如果你的主题标题不是通过wp_head实现的话,可能需要修改下代码。

使用方法即是输入你账号所绑定的邮箱即可,前提你得确保你的博客能正常发送邮箱,否则你就自己一边哭去吧。如果无此邮箱会弹出拒绝访问的页面提示。

输入过后,你会收到如下图样式的邮件,然后点击链接,即可成功登陆。

纯代码实现邮箱验证登录WP后台

实现方法:

下载压缩包到桌面,然后解压,得到mail-login.php和mail-login-support.php两个文件,前一个文件放到主题目录中去。后一个文件可以用代码编辑器打开,复制里面的内容粘贴到functions.php中去,也可在functions.php中写个引用代码。默认是强制跳转的,如果不想强制跳转的话,改一下mail-login-support.php文件里的内容就可以了。具体自己打开看。一目了然。
[dl href='http://cdn.yzrss.com/download/mail-login.zip']本地下载[/dl]

结语

我觉得这玩意儿还是不错的。毕竟牧风的那个二维码扫描的,我没有苹果电脑无法使用xcode进行编译,而且我手机用的也是安卓机,而牧风又没做安卓版的,实在可惜。只好拿这个提升下B格吧。而且有些时候需要让别人进后台帮忙测试东西,但是又不想告诉他密码,这玩意儿就很方便。直接复制我上面邮箱里收到的链接发给别人即可。