我需要将Django系统与Wordpress网站集成,因为wordpress用户应该能够登录DJnago部分,反之亦然,
为此我需要了解密码哈希在Wordpress中的工作原理。我可以看到存储用户名和密码哈希值的wp_users
表。
查看wordpress代码,我可以看到密码是通过wp_set_password设置的,hash_password使用{{3}}来密码密码。
现在我不知道足够的PHP来理解它是如何工作的。我需要在python中复制相同内容,以便我可以从Django部分验证密码。
答案 0 :(得分:7)
执行中有评论说:
28 /**
29 * Portable PHP password hashing framework.
30 *
31 * @package phpass
32 * @version 0.1 / genuine
33 * @link http://www.openwall.com/phpass/
34 * @since 2.5
35 */
使用的散列框架是phpass,其页面链接到Python实现。 Here's the link (.tar.gz)。该页面还有一些其他有用的链接(例如Perl实现)。
答案 1 :(得分:2)
要添加,以下是来自Wordpress 3.1的“\ wp-includes \ pluggable.php”的评论片段:
/**
* For integration with other applications, this function can be overwritten to
* instead use the other package password checking algorithm.
*/