我正在构建一个用户需要首先登录的php应用程序
,这些登录凭据与wordpress登录凭据相同
我正在尝试将应用程序与wordpress数据库表'users'连接,我们有'user_login'和'user_pass',而我的问题是列'user_pass'用前缀'$ S $ B'加密,我知道wordpress使用一面无法解密的md5加密方法。 。 。
现在我想验证外部应用程序的密码
我尝试使用此
$password = clean($_POST['password']);
$pass = "$P$B" .md5($password);
但这不起作用
任何人都可以帮助我
答案 0 :(得分:1)
到目前为止我是一个软件wp使用函数wp_hash_password($ passowrd)来加密密码。 请检查功能:
/**
* Create a hash (encrypt) of a plain text password.
*
* For integration with other applications, this function can be overwritten to
* instead use the other package password checking algorithm.
*
* @since 2.5
* @global object $wp_hasher PHPass object
* @uses PasswordHash::HashPassword
*
* @param string $password Plain text user password to hash
* @return string The hash string of the password
*/
function wp_hash_password($password) {
global $wp_hasher;
if ( empty($wp_hasher) ) {
require_once( ABSPATH . 'wp-includes/class-phpass.php');
// By default, use the portable hash from phpass
$wp_hasher = new PasswordHash(8, TRUE);
}
return $wp_hasher->HashPassword($password);
}
遵循HashPassword($ password)功能; 尝试在您的应用程序中使用WordPress的登录API。