我目前正在使用wordpress。由于我是wordpress的新手,我想知道WP如何验证用户。
我搜索代码并在wp-login.php页面找到了 -
$user = wp_signon('', $secure_cookie);
此函数返回用户的身份验证。 当我转到wp_signon的定义时,我得到了这两个函数 -
// TODO do we deprecate the wp_authentication action?
do_action_ref_array('wp_authenticate', array(&$credentials['user_login'], &$credentials['user_password']));
和
$user = wp_authenticate($credentials['user_login'], $credentials['user_password']);
但最后我从来没有得到实际身份验证发生的页面或代码 - 以及用户密码加密并与数据库匹配的地方??。
请帮忙, 感谢。
答案 0 :(得分:2)
看看wp-includes / user.php有一个名为“wp_authenticate_username_password”的函数,它执行实际身份验证,然后在wp-includes / pluggable.php中调用“wp_check_password”,用户名基本上以明文形式进行比较您希望在同一个文件中使用数据库,希望这可以指向正确的方向。