Если вы сделаете это простым способом, вы наверняка получите кражу пароля WordPress от киберпреступника.
Тем не менее, это стоит объяснить.и найдите определение формы в HTML.Лишенный большого количества дополнительных вещей, он будет выглядеть примерно так.
<form name="loginform" id="loginform" a
ction="https://wordpress.example.net/wp-login.php" method="post">
<input type="text" name="log" id="user_login" class="input" value="" size="20" />
<input type="password" name="pwd" id="user_pass" class="input" value="" size="20" />
</form>
Итак, вы можете попробовать строку перенаправления, такую как:
https://wordpress.example.com/wp-login.php?name=admin&pwd=foobar
, чтобы использовать запрос GET дляукажите имя пользователя и пароль.Но это не работает: WordPress настаивает на том, чтобы имя пользователя и пароль входили в параметры запроса POST.Поэтому вам нужно, чтобы ваш код asp.net записал минимальную веб-страницу, содержащую минимальную форму, и немного Javascript для публикации этой формы.
Эта страница формы, как написано в веб-браузере, будет выглядеть примерно так:это.
<html><head></head><body>
<form name="loginform" id="loginform"
action="https://wordpress.example.net/wp-login.php"
method="post">
<input type="text" name="log" value="USERNAME" />
<input type="password" name="pwd" value="PASSWORD" size="20" />
</form>
<script type="text/javascript">
document.getElementById('loginform').submit();
</script>
</body></html>
Видите, как это работает?Вы создаете простейшую HTML-форму со значениями (для ИМЕНИ ПОЛЬЗОВАТЕЛЯ и ПАРОЛЯ), включенными в нее.Вы следите за этим с помощью максимально простого кода Javascript для немедленной публикации формы.Когда вы передаете эту форму в браузер вашего пользователя, браузер немедленно отправляет ее в WordPress, и вы получаете панель управления WordPress в браузере.
Но это ужасная безопасность : все, что нужноЧтобы злоумышленник узнал ваш пароль WordPress, нужно отключить Javascript, а затем сделать View Source на этой маленькой веб-странице.Делайте , а не , если ваше приложение asp.net или ваш экземпляр WordPress доступны из общедоступного Интернета.Если вы это сделаете, вы потеряете контроль над вашим сайтом WordPress, возможно, в течение нескольких часов.
На самом деле вам нужна федеративная аутентификация.Службы федерации Active Directory, SAML и OAuth - это три способа сделать это. Все они достаточно безопасны.У всех есть плагины WordPress.И все это требует много навыков системного администрирования для установки и настройки.