我正在开发一个与我的wordpress网站并行工作的自定义系统,其想法是可以使用与我们在wordpress上创建的凭据相同的凭据(用户名和密码)登录此系统站点。
所以我已经有了这个系统的自定义登录页面,在提交时会检查wordpress数据库中是否存在输入的用户名和密码。
我设法做到了这一点,但它似乎每次运行时都会生成一个新字符串:
include_once( "../wp-config.php" );
include_once( "../wp-includes/class-phpass.php" );
$password = mysql_escape_string("password123");
$wp_hash = new PasswordHash( 8, TRUE );
echo $wp_hash->HashPassword( $password );
我该怎么做?
答案 0 :(得分:0)
$user = get_user_by( 'login', $username );
if ( $user && wp_check_password( $pass, $user->data->user_pass, $user->ID) )
echo "That's it";
else
echo "Nope";
您可以看到here
如果您在代码中定义密码的哈希值;
require_once($_SERVER['DOCUMENT_ROOT']."/wp-load.php");
$password = '123456';
$hash = '$P$BpR40ssU1UobqMELuNlwzxVa4XgKNk1';
var_dump(wp_check_password($password, $hash));
请注意,请注意,因为您应该定义密码哈希。
您可以从here
生成发音传递符号