在用户注册时获取密码并将其保存到数据库中

时间:2011-09-14 作者:chifliiiii

我在一个网站上工作,用户可以通过使用sha1加密密码与iphone连接到它的某些功能。换句话说,wordpress的普通密码在sha1中加密。

过去,我做了一件愚蠢的事,当用户注册并将密码保存在wp\\u users表的sha1中时,编辑wordpress的核心文件以获取密码。

当然,我的客户更新了wordpress,所有功能都丢失了。是的,我很笨,我不知道那天我在想什么。

有任何方法可以钩住register函数来获取密码,以sha1格式进行加密,并将其存储在函数中的数据库中。我的主题的php文件?

有什么想法吗?

2 个回复
最合适的回答,由SO网友:Milo 整理而成

看看Pluggable Functions 在里面/wp-includes/pluggable.php. 您可以用自己的密码生成/检查功能安全地替换密码生成/检查功能。

SO网友:Rarst

你可以加入wp_check_password(), 这在结尾是这样的:

return apply_filters(\'check_password\', $check, $password, $hash, $user_id);
如果$checktrue 然后$password 当前是否为有效通行证$user_id.

请注意,这只会在下次特定用户登录时起作用。您不能只检索所有帐户的计划文本密码。

结束
标签: theme-development   functions   filters   hooks   password   小码农  

相关推荐

Check the password of a user

我想检查用户是否有特定密码,因此我一直在尝试wp_check_password 但被检查的帐户已注销,在调用之前无法再次登录wp_check_password 在代码中。深入研究代码,我发现它使用新的哈希设置密码。而且如果我使用wp_check_password( \'hello\', md5(\'hello\'), 1 );, 它甚至不检查数据库中的内容并返回true。那不是一只虫子吗?有什么办法可以检查用户的密码吗?