我正在为WordPress创建我的第一个插件,我也开始使用PHP。沿途有很多颠簸,但到目前为止一切都看起来很棒!我只是想要了解密码如何存储在mysql中。
我使用以下代码将一些用户信息从一个数据库传输到另一个数据库:
$userdata = array(
'user_pass' => 'password'
);
现在我只是手动输入密码,但理想情况下,我想将一个数据库中的密码存储到一个变量中,然后将其插入上面显示的数组中。
我假设(如果我错了,请纠正我),我不能只使用sql来选择加密密码,然后将其放入变量并期望它能够正常工作。有没有办法在旧数据库的新数据库上使用相同的用户密码?
我知道这可能是一个非常基本的问题,但我再次对这一切感到陌生。我还没有真正深入研究PHP的安全功能。 感谢您的帮助!
答案 0 :(得分:1)
您可以使用sql选择加密密码并将该结果用作变量。它与从数据库中获取任何其他信息相同。
答案 1 :(得分:1)
我假设(如果我错了,请纠正我)我不能只使用sql来 选择该加密密码,然后将其放入变量并期望 它工作。有没有办法在新的上使用相同的用户密码 旧数据库中的数据库?
您将能够选择加密密码并使用SQL命令将其存储到PHP变量中,就像任何其他数据库元素一样。但是,您应该记住,如果您计划解密存储它们的新服务器/数据库上的密码,请务必记下旧PHP脚本上的任何散列/腌制算法。用于加密它们。
答案 2 :(得分:1)
For security reasons, the passwords should be not be stored plain-text, but hashed, for example using hash_pbkdf2.
From a code and DB point of view, a hashed password is still just a long, fancy string. Reading them from the DB to your data structure, then writing them back to another DB, should not affect them in any way. Whatever method you used to authenticate users against the old DB will still work with the new DB.