<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.1//EN"
"http://www.w3.org/TR/xhtml11/DTD/xhtml11.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">
<head><meta http-equiv="content-type" content="text/html; charset=utf-8" />
<title>[36617] trunk: Authentication: Allow users to log in using their email address.</title>
</head>
<body>

<style type="text/css"><!--
#msg dl.meta { border: 1px #006 solid; background: #369; padding: 6px; color: #fff; }
#msg dl.meta dt { float: left; width: 6em; font-weight: bold; }
#msg dt:after { content:':';}
#msg dl, #msg dt, #msg ul, #msg li, #header, #footer, #logmsg { font-family: verdana,arial,helvetica,sans-serif; font-size: 10pt;  }
#msg dl a { font-weight: bold}
#msg dl a:link    { color:#fc3; }
#msg dl a:active  { color:#ff0; }
#msg dl a:visited { color:#cc6; }
h3 { font-family: verdana,arial,helvetica,sans-serif; font-size: 10pt; font-weight: bold; }
#msg pre { overflow: auto; background: #ffc; border: 1px #fa0 solid; padding: 6px; }
#logmsg { background: #ffc; border: 1px #fa0 solid; padding: 1em 1em 0 1em; }
#logmsg p, #logmsg pre, #logmsg blockquote { margin: 0 0 1em 0; }
#logmsg p, #logmsg li, #logmsg dt, #logmsg dd { line-height: 14pt; }
#logmsg h1, #logmsg h2, #logmsg h3, #logmsg h4, #logmsg h5, #logmsg h6 { margin: .5em 0; }
#logmsg h1:first-child, #logmsg h2:first-child, #logmsg h3:first-child, #logmsg h4:first-child, #logmsg h5:first-child, #logmsg h6:first-child { margin-top: 0; }
#logmsg ul, #logmsg ol { padding: 0; list-style-position: inside; margin: 0 0 0 1em; }
#logmsg ul { text-indent: -1em; padding-left: 1em; }#logmsg ol { text-indent: -1.5em; padding-left: 1.5em; }
#logmsg > ul, #logmsg > ol { margin: 0 0 1em 0; }
#logmsg pre { background: #eee; padding: 1em; }
#logmsg blockquote { border: 1px solid #fa0; border-left-width: 10px; padding: 1em 1em 0 1em; background: white;}
#logmsg dl { margin: 0; }
#logmsg dt { font-weight: bold; }
#logmsg dd { margin: 0; padding: 0 0 0.5em 0; }
#logmsg dd:before { content:'\00bb';}
#logmsg table { border-spacing: 0px; border-collapse: collapse; border-top: 4px solid #fa0; border-bottom: 1px solid #fa0; background: #fff; }
#logmsg table th { text-align: left; font-weight: normal; padding: 0.2em 0.5em; border-top: 1px dotted #fa0; }
#logmsg table td { text-align: right; border-top: 1px dotted #fa0; padding: 0.2em 0.5em; }
#logmsg table thead th { text-align: center; border-bottom: 1px solid #fa0; }
#logmsg table th.Corner { text-align: left; }
#logmsg hr { border: none 0; border-top: 2px dashed #fa0; height: 1px; }
#header, #footer { color: #fff; background: #636; border: 1px #300 solid; padding: 6px; }
#patch { width: 100%; }
#patch h4 {font-family: verdana,arial,helvetica,sans-serif;font-size:10pt;padding:8px;background:#369;color:#fff;margin:0;}
#patch .propset h4, #patch .binary h4 {margin:0;}
#patch pre {padding:0;line-height:1.2em;margin:0;}
#patch .diff {width:100%;background:#eee;padding: 0 0 10px 0;overflow:auto;}
#patch .propset .diff, #patch .binary .diff  {padding:10px 0;}
#patch span {display:block;padding:0 10px;}
#patch .modfile, #patch .addfile, #patch .delfile, #patch .propset, #patch .binary, #patch .copfile {border:1px solid #ccc;margin:10px 0;}
#patch ins {background:#dfd;text-decoration:none;display:block;padding:0 10px;}
#patch del {background:#fdd;text-decoration:none;display:block;padding:0 10px;}
#patch .lines, .info {color:#888;background:#fff;}
--></style>
<div id="msg">
<dl class="meta" style="font-size: 105%">
<dt style="float: left; width: 6em; font-weight: bold">Revision</dt> <dd><a style="font-weight: bold" href="https://core.trac.wordpress.org/changeset/36617">36617</a><script type="application/ld+json">{"@context":"http://schema.org","@type":"EmailMessage","description":"Review this Commit","action":{"@type":"ViewAction","url":"https://core.trac.wordpress.org/changeset/36617","name":"Review Commit"}}</script></dd>
<dt style="float: left; width: 6em; font-weight: bold">Author</dt> <dd>ocean90</dd>
<dt style="float: left; width: 6em; font-weight: bold">Date</dt> <dd>2016-02-22 23:14:27 +0000 (Mon, 22 Feb 2016)</dd>
</dl>

<pre style='padding-left: 1em; margin: 2em 0; border-left: 2px solid #ccc; line-height: 1.25; font-size: 105%; font-family: sans-serif'>Authentication: Allow users to log in using their email address.

Introduces `wp_authenticate_email_password()` which is hooked into `authenticate` after `wp_authenticate_username_password()`.

Props Denis-de-Bernardy, ericlewis, vhomenko, MikeHansenMe, swissspidy, ocean90.
Fixes <a href="https://core.trac.wordpress.org/ticket/9568">#9568</a>.</pre>

<h3>Modified Paths</h3>
<ul>
<li><a href="#trunksrcwpincludesdefaultfiltersphp">trunk/src/wp-includes/default-filters.php</a></li>
<li><a href="#trunksrcwpincludespluggablephp">trunk/src/wp-includes/pluggable.php</a></li>
<li><a href="#trunksrcwpincludesuserphp">trunk/src/wp-includes/user.php</a></li>
<li><a href="#trunksrcwploginphp">trunk/src/wp-login.php</a></li>
<li><a href="#trunktestsphpunittestsauthphp">trunk/tests/phpunit/tests/auth.php</a></li>
</ul>

</div>
<div id="patch">
<h3>Diff</h3>
<a id="trunksrcwpincludesdefaultfiltersphp"></a>
<div class="modfile"><h4 style="background-color: #eee; color: inherit; margin: 1em 0; padding: 1.3em; font-size: 115%">Modified: trunk/src/wp-includes/default-filters.php</h4>
<pre class="diff"><span>
<span class="info" style="display: block; padding: 0 10px; color: #888">--- trunk/src/wp-includes/default-filters.php 2016-02-22 23:13:27 UTC (rev 36616)
+++ trunk/src/wp-includes/default-filters.php   2016-02-22 23:14:27 UTC (rev 36617)
</span><span class="lines" style="display: block; padding: 0 10px; color: #888">@@ -342,6 +342,7 @@
</span><span class="cx" style="display: block; padding: 0 10px"> 
</span><span class="cx" style="display: block; padding: 0 10px"> // Default authentication filters
</span><span class="cx" style="display: block; padding: 0 10px"> add_filter( 'authenticate', 'wp_authenticate_username_password',  20, 3 );
</span><ins style="background-color: #dfd; text-decoration:none; display:block; padding: 0 10px">+add_filter( 'authenticate', 'wp_authenticate_email_password',     20, 3 );
</ins><span class="cx" style="display: block; padding: 0 10px"> add_filter( 'authenticate', 'wp_authenticate_spam_check',         99    );
</span><span class="cx" style="display: block; padding: 0 10px"> add_filter( 'determine_current_user', 'wp_validate_auth_cookie'          );
</span><span class="cx" style="display: block; padding: 0 10px"> add_filter( 'determine_current_user', 'wp_validate_logged_in_cookie', 20 );
</span></span></pre></div>
<a id="trunksrcwpincludespluggablephp"></a>
<div class="modfile"><h4 style="background-color: #eee; color: inherit; margin: 1em 0; padding: 1.3em; font-size: 115%">Modified: trunk/src/wp-includes/pluggable.php</h4>
<pre class="diff"><span>
<span class="info" style="display: block; padding: 0 10px; color: #888">--- trunk/src/wp-includes/pluggable.php       2016-02-22 23:13:27 UTC (rev 36616)
+++ trunk/src/wp-includes/pluggable.php 2016-02-22 23:14:27 UTC (rev 36617)
</span><span class="lines" style="display: block; padding: 0 10px; color: #888">@@ -548,7 +548,7 @@
</span><span class="cx" style="display: block; padding: 0 10px">  *
</span><span class="cx" style="display: block; padding: 0 10px">  * @since 2.5.0
</span><span class="cx" style="display: block; padding: 0 10px">  *
</span><del style="background-color: #fdd; text-decoration:none; display:block; padding: 0 10px">- * @param string $username User's username.
</del><ins style="background-color: #dfd; text-decoration:none; display:block; padding: 0 10px">+ * @param string $username User's username or email address.
</ins><span class="cx" style="display: block; padding: 0 10px">  * @param string $password User's password.
</span><span class="cx" style="display: block; padding: 0 10px">  * @return WP_User|WP_Error WP_User object if the credentials are valid,
</span><span class="cx" style="display: block; padding: 0 10px">  *                          otherwise WP_Error.
</span><span class="lines" style="display: block; padding: 0 10px; color: #888">@@ -575,7 +575,7 @@
</span><span class="cx" style="display: block; padding: 0 10px">        if ( $user == null ) {
</span><span class="cx" style="display: block; padding: 0 10px">                // TODO what should the error message be? (Or would these even happen?)
</span><span class="cx" style="display: block; padding: 0 10px">                // Only needed if all authentication handlers fail to return anything.
</span><del style="background-color: #fdd; text-decoration:none; display:block; padding: 0 10px">-                $user = new WP_Error('authentication_failed', __('<strong>ERROR</strong>: Invalid username or incorrect password.'));
</del><ins style="background-color: #dfd; text-decoration:none; display:block; padding: 0 10px">+         $user = new WP_Error( 'authentication_failed', __( '<strong>ERROR</strong>: Invalid username, email address or incorrect password.' ) );
</ins><span class="cx" style="display: block; padding: 0 10px">         }
</span><span class="cx" style="display: block; padding: 0 10px"> 
</span><span class="cx" style="display: block; padding: 0 10px">        $ignore_codes = array('empty_username', 'empty_password');
</span></span></pre></div>
<a id="trunksrcwpincludesuserphp"></a>
<div class="modfile"><h4 style="background-color: #eee; color: inherit; margin: 1em 0; padding: 1.3em; font-size: 115%">Modified: trunk/src/wp-includes/user.php</h4>
<pre class="diff"><span>
<span class="info" style="display: block; padding: 0 10px; color: #888">--- trunk/src/wp-includes/user.php    2016-02-22 23:13:27 UTC (rev 36616)
+++ trunk/src/wp-includes/user.php      2016-02-22 23:14:27 UTC (rev 36617)
</span><span class="lines" style="display: block; padding: 0 10px; color: #888">@@ -174,6 +174,78 @@
</span><span class="cx" style="display: block; padding: 0 10px"> }
</span><span class="cx" style="display: block; padding: 0 10px"> 
</span><span class="cx" style="display: block; padding: 0 10px"> /**
</span><ins style="background-color: #dfd; text-decoration:none; display:block; padding: 0 10px">+ * Authenticate the user using the email and password.
+ *
+ * @since 4.5.0
+ *
+ * @param WP_User|WP_Error|null $user     WP_User or WP_Error object if a previous
+ *                                        callback failed authentication.
+ * @param string                $email    Email address for authentication.
+ * @param string                $password Password for authentication.
+ * @return WP_User|WP_Error WP_User on success, WP_Error on failure.
+ */
+function wp_authenticate_email_password( $user, $email, $password ) {
+       if ( $user instanceof WP_User ) {
+               return $user;
+       }
+
+       if ( empty( $email ) || empty( $password ) ) {
+               if ( is_wp_error( $user ) ) {
+                       return $user;
+               }
+
+               $error = new WP_Error();
+
+               if ( empty( $email ) ) {
+                       $error->add( 'empty_username', __( '<strong>ERROR</strong>: The email field is empty.' ) ); // Uses 'empty_username' for back-compat with wp_signon()
+               }
+
+               if ( empty( $password ) ) {
+                       $error->add( 'empty_password', __( '<strong>ERROR</strong>: The password field is empty.' ) );
+               }
+
+               return $error;
+       }
+
+       if ( ! is_email( $email ) ) {
+               return $user;
+       }
+
+       $user = get_user_by( 'email', $email );
+
+       if ( ! $user ) {
+               return new WP_Error( 'invalid_email',
+                       __( '<strong>ERROR</strong>: Invalid email address.' ) .
+                       ' <a href="' . wp_lostpassword_url() . '">' .
+                       __( 'Lost your password?' ) .
+                       '</a>'
+               );
+       }
+
+       /** This filter is documented in wp-includes/user.php */
+       $user = apply_filters( 'wp_authenticate_user', $user, $password );
+
+       if ( is_wp_error( $user ) ) {
+               return $user;
+       }
+
+       if ( ! wp_check_password( $password, $user->user_pass, $user->ID ) ) {
+               return new WP_Error( 'incorrect_password',
+                       sprintf(
+                               /* translators: %s: email address */
+                               __( '<strong>ERROR</strong>: The password you entered for the email address %s is incorrect.' ),
+                               '<strong>' . $email . '</strong>'
+                       ) .
+                       ' <a href="' . wp_lostpassword_url() . '">' .
+                       __( 'Lost your password?' ) .
+                       '</a>'
+               );
+       }
+
+       return $user;
+}
+
+/**
</ins><span class="cx" style="display: block; padding: 0 10px">  * Authenticate the user using the WordPress auth cookie.
</span><span class="cx" style="display: block; padding: 0 10px">  *
</span><span class="cx" style="display: block; padding: 0 10px">  * @since 2.8.0
</span></span></pre></div>
<a id="trunksrcwploginphp"></a>
<div class="modfile"><h4 style="background-color: #eee; color: inherit; margin: 1em 0; padding: 1.3em; font-size: 115%">Modified: trunk/src/wp-login.php</h4>
<pre class="diff"><span>
<span class="info" style="display: block; padding: 0 10px; color: #888">--- trunk/src/wp-login.php    2016-02-22 23:13:27 UTC (rev 36616)
+++ trunk/src/wp-login.php      2016-02-22 23:14:27 UTC (rev 36617)
</span><span class="lines" style="display: block; padding: 0 10px; color: #888">@@ -529,7 +529,7 @@
</span><span class="cx" style="display: block; padding: 0 10px"> 
</span><span class="cx" style="display: block; padding: 0 10px"> <form name="lostpasswordform" id="lostpasswordform" action="<?php echo esc_url( network_site_url( 'wp-login.php?action=lostpassword', 'login_post' ) ); ?>" method="post">
</span><span class="cx" style="display: block; padding: 0 10px">        <p>
</span><del style="background-color: #fdd; text-decoration:none; display:block; padding: 0 10px">-                <label for="user_login" ><?php _e('Username or Email:') ?><br />
</del><ins style="background-color: #dfd; text-decoration:none; display:block; padding: 0 10px">+         <label for="user_login" ><?php _e('Username or Email') ?><br />
</ins><span class="cx" style="display: block; padding: 0 10px">                 <input type="text" name="user_login" id="user_login" class="input" value="<?php echo esc_attr($user_login); ?>" size="20" /></label>
</span><span class="cx" style="display: block; padding: 0 10px">        </p>
</span><span class="cx" style="display: block; padding: 0 10px">        <?php
</span><span class="lines" style="display: block; padding: 0 10px; color: #888">@@ -756,7 +756,13 @@
</span><span class="cx" style="display: block; padding: 0 10px">        // If the user wants ssl but the session is not ssl, force a secure cookie.
</span><span class="cx" style="display: block; padding: 0 10px">        if ( !empty($_POST['log']) && !force_ssl_admin() ) {
</span><span class="cx" style="display: block; padding: 0 10px">                $user_name = sanitize_user($_POST['log']);
</span><del style="background-color: #fdd; text-decoration:none; display:block; padding: 0 10px">-                if ( $user = get_user_by('login', $user_name) ) {
</del><ins style="background-color: #dfd; text-decoration:none; display:block; padding: 0 10px">+         $user = get_user_by( 'login', $user_name );
+
+               if ( ! $user && strpos( $user_name, '@' ) ) {
+                       $user = get_user_by( 'email', $user_name );
+               }
+
+               if ( $user ) {
</ins><span class="cx" style="display: block; padding: 0 10px">                         if ( get_user_option('use_ssl', $user->ID) ) {
</span><span class="cx" style="display: block; padding: 0 10px">                                $secure_cookie = true;
</span><span class="cx" style="display: block; padding: 0 10px">                                force_ssl_admin(true);
</span><span class="lines" style="display: block; padding: 0 10px; color: #888">@@ -882,7 +888,7 @@
</span><span class="cx" style="display: block; padding: 0 10px"> 
</span><span class="cx" style="display: block; padding: 0 10px"> <form name="loginform" id="loginform" action="<?php echo esc_url( site_url( 'wp-login.php', 'login_post' ) ); ?>" method="post">
</span><span class="cx" style="display: block; padding: 0 10px">        <p>
</span><del style="background-color: #fdd; text-decoration:none; display:block; padding: 0 10px">-                <label for="user_login"><?php _e('Username') ?><br />
</del><ins style="background-color: #dfd; text-decoration:none; display:block; padding: 0 10px">+         <label for="user_login"><?php _e('Username or Email') ?><br />
</ins><span class="cx" style="display: block; padding: 0 10px">                 <input type="text" name="log" id="user_login"<?php echo $aria_describedby_error; ?> class="input" value="<?php echo esc_attr( $user_login ); ?>" size="20" /></label>
</span><span class="cx" style="display: block; padding: 0 10px">        </p>
</span><span class="cx" style="display: block; padding: 0 10px">        <p>
</span></span></pre></div>
<a id="trunktestsphpunittestsauthphp"></a>
<div class="modfile"><h4 style="background-color: #eee; color: inherit; margin: 1em 0; padding: 1.3em; font-size: 115%">Modified: trunk/tests/phpunit/tests/auth.php</h4>
<pre class="diff"><span>
<span class="info" style="display: block; padding: 0 10px; color: #888">--- trunk/tests/phpunit/tests/auth.php        2016-02-22 23:13:27 UTC (rev 36616)
+++ trunk/tests/phpunit/tests/auth.php  2016-02-22 23:14:27 UTC (rev 36617)
</span><span class="lines" style="display: block; padding: 0 10px; color: #888">@@ -311,4 +311,21 @@
</span><span class="cx" style="display: block; padding: 0 10px">                $check = check_password_reset_key( '', $this->user->user_login );
</span><span class="cx" style="display: block; padding: 0 10px">                $this->assertInstanceOf( 'WP_Error', $check );
</span><span class="cx" style="display: block; padding: 0 10px">        }
</span><ins style="background-color: #dfd; text-decoration:none; display:block; padding: 0 10px">+
+       /**
+        * Ensure users can log in using both their username and their email address.
+        *
+        * @ticket 9568
+        */
+       function test_log_in_using_email() {
+               $user_args = array(
+                       'user_login' => 'johndoe',
+                       'user_email' => 'mail@example.com',
+                       'user_pass'  => 'password',
+               );
+               $this->factory->user->create( $user_args );
+
+               $this->assertInstanceOf( 'WP_User', wp_authenticate( $user_args['user_email'], $user_args['user_pass'] ) );
+               $this->assertInstanceOf( 'WP_User', wp_authenticate( $user_args['user_login'], $user_args['user_pass'] ) );
+       }
</ins><span class="cx" style="display: block; padding: 0 10px"> }
</span></span></pre>
</div>
</div>

</body>
</html>