wordpress 的用户登录机制简易分析

源文件：wp-login.php

相关文件：wp-include/user.php

wp-login.php 处理验证，注册，重设密码，找回密码等请求。

--------------------------------------------------------------------------------------------------------------------------------------------------------------

353：Main开始

//获取请求action的类型，如果没有设置，默认为login

356：$action = isset($_REQUEST['action']) ?$_REQUEST['action'] : 'login';

389：switch($action){

case 'postpass':.........

…....

//处理登录动作请求的分支

572: case 'login':

/*使用wp_signon()函数验证用户的登录

*wp_signon()源文件位于wp-include/user.php第25行

* wp_signon返回WP_Error或者WP_User对象。

*/

608：$user = wp_signon('', $secure_cookie);

//接下的就是判断$user是那类对象，如果是WP_User则返回成功登录信息，若是WP_Error则返回相关出错信息

}