-2
我正在創建一組網站。主站點基於WordPress,而其他站點則不是WordPress。所有兒童網站都將使用WordPress用戶表。現在我想驗證WordPress用戶的密碼在兒童網站。如何使用PHP手動驗證WordPress用戶密碼
我正在創建一組網站。主站點基於WordPress,而其他站點則不是WordPress。所有兒童網站都將使用WordPress用戶表。現在我想驗證WordPress用戶的密碼在兒童網站。如何使用PHP手動驗證WordPress用戶密碼
一旦你從WordPress的訪問PasswordHash類試試這個代碼(從https://codex.wordpress.org/Function_Reference/wp_hash_password '實例')
$wp_hasher = new PasswordHash(8, TRUE);
$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password = 'test';
if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
echo "YES, Matched";
} else {
echo "No, Wrong Password";
}
謝謝兄弟:)。但我用我創建的自定義插件做了它。正如你建議我創建一個插件,現在它使用md5方式創建簡單的密碼哈希。無論如何。謝謝回答 –
你有GOOGLE了'WordPress的密碼hash'?如果你知道你的用戶表來自哪個版本的WordPress,你將能夠找到密碼是如何散列的。 – Steve
@Steve是的,我搜索了很多。並試過這段代碼。 'require_once('./../dev/wp-includes/class-phpass.php'); $ wp_hasher = new PasswordHash(8,TRUE); \t $ hashed_password = $ wp_hasher-> HashPassword($ password); return $ hashed_password;'但沒有運氣。此代碼生成密碼哈希,但與數據庫中存儲的密碼不同 –
這並不意味着任何內容,因爲使用了不同的鹽,哈希可能不同。您可以通過多次散列相同的密碼並查看結果是否有所不同來輕鬆檢查。 – jeroen