我需要集成一個Django系統和一個Wordpress站點,因爲在wordpress中用戶應該能夠登錄DJnago部分,反之亦然,wordpress密碼哈希如何工作?
爲此,我需要了解密碼哈希如何在Wordpress中工作。我可以看到存儲用戶名和密碼哈希的wp_users表。
通過wordpress代碼看,我可以看到密碼是通過wp_set_password設置的,這是使用hash_password來散列密碼。
現在我不知道足夠的PHP來了解它是如何工作的。我需要在python中進行相同的複製,以便從Django部分驗證密碼。
有在執行俗話說評論:
28 /**
29 * Portable PHP password hashing framework.
30 *
31 * @package phpass
32 * @version 0.1/genuine
33 * @link http://www.openwall.com/phpass/
34 * @since 2.5
35 */
使用的哈希框架是phpass,其頁面鏈接到一個Python實現。 Here's the link (.tar.gz)。該頁面還有其他一些有用的鏈接(如Perl實現)。
只需添加上,下面是從WordPress的3.1的評論摘錄 「\ WP-包括\ pluggable.php」:
/**
* For integration with other applications, this function can be overwritten to
* instead use the other package password checking algorithm.
*/
的checkpassword使用'$ settings',(我承擔獲得設置鹽?)我不需要驗證密碼? – agiliq 2010-01-16 08:32:09
你會需要相同的輸入(如鹽)算法,從相同的地方,是的。但是該鏈接實現了「香草」算法。 – 2010-01-16 08:43:01