Comment WordPress crypte le mot de passe?
3 réponses
- votes
-
-
2011-10-24
Labibliothèque de chiffrement desmots depasse setrouve dans/wp-includes/class-phpass.php.Il s'agit du cadre de hachage demot depasse PHPportable .
-
Pouvez-vous écrire quelquesexemples comment l'utiliser? Comme c'est ànouveau WP Plugin,pas clair PHP commeje l'ai demandé,mais si vouspouvez écrire comment l'utiliser à l'intérieur de PHP,ce sera utile ...
-
0- 2011-10-24
-
SharkTheDark
-
-
Cen'estpas unplugin WordPress.Il s'agit d'unfichier de classe PHP standardinclus avec leframework WordPress.Il vous suffit de l'inclure dans unnouveaufichier PHP,de créer uneinstanceet de l'utiliser.
-
- 1
- 2011-10-24
-
John Watson
-
-
-
-
2011-10-24
Il semble que vous souhaitiez utiliser du codeexternepour valider lesnoms d'utilisateur/mots depassepar rapport à labase de données de WP. Si c'estexact,vous allezpasserbeaucoup detemps à réinventer la roue. Maispour unbonexemple de lafaçon defaire celaen utilisant PHP simple,c'est unebonneidée dejeter un œil auxfonctions WP debase qui lefont déjà.
Exemple concret,`wp_check_password () ':
function wp_check_password($password, $hash, $user_id = '') { global $wp_hasher; // If the hash is still md5... if ( strlen($hash) <= 32 ) { $check = ( $hash == md5($password) ); if ( $check && $user_id ) { // Rehash using new hash. wp_set_password($password, $user_id); $hash = wp_hash_password($password); } return apply_filters('check_password', $check, $password, $hash, $user_id); } // If the stored hash is longer than an MD5, presume the // new style phpass portable hash. if ( empty($wp_hasher) ) { require_once ( ABSPATH . 'wp-includes/class-phpass.php'); // By default, use the portable hash from phpass $wp_hasher = new PasswordHash(8, TRUE); } $check = $wp_hasher->CheckPassword($password, $hash); return apply_filters('check_password', $check, $password, $hash, $user_id); }Tout d'abord,WordPress vérifie si lemot depasse haché de l'utilisateur utilisetoujours le MD5 old-schoolpour la sécurité. Celapermet depréserver la compatibilité ascendante desmises àjour. Si lemot depasse est MD5,WordPress le remplacera automatiquementpar unnouveau hachageen utilisant lenouveau système (l'appel à
wp_set_password()). Si cen'est pas MD5,WPpasse à lanouvelle configuration de hachage.Tout d'abord,nousincluons le Portable PHP Hashing Framework (déjàmentionnépar @John Watson dans une autre réponse)et en créons uneinstance,en le stockant dans la variableglobale
$wp_hasher.Noustransmettonsensuite lemot depasseen texte clairet le hachagepour le vérifier,en utilisant laméthode
CheckPassword()de labibliothèque.Si vous souhaitez l'utiliser dans unebibliothèqueexterne,vous devrez d'abord
include/requirelabibliothèque,puis l'instancier,puistransmettre votretextebrutmot depasseet son hachage. Donc,quelques untested psuedo-code ...function validate_password( $plaintext, $hash ) { require_once( 'class-phpass.php' ); $hasher = new PasswordHash(8, TRUE); return $hasher->CheckPassword( $plaintext, $hash ); } -
-
-
Est-ilpossible de hacher également lemot depasse de lapageprotégée dans labase de données?
-
- 0
- 2018-01-31
-
sampaii
-
-
Jetravaille avec un site quiestfait avec WordPress,et je dois ajouter certainesparties qui sonten dehors de WP,et vérifier la connexion de l'utilisateur,maisje nepeuxpastrouver comment WP crypte lemot depasse avant de l'écrire dans DB...
J'aiessayé avecmd5mais cen'estpas le cas ...
Est-ce que quelqu'un sait comment vérifier lemot depasseen dehors de WP,sans utiliser sespluggins/checkers,effacer le code PHP?