我的客户已经有一个Wordpress博客/网上商店。 现在,她想要一个额外的系统,需要使用她用于登录Wordpress CMS的相同数据登录,但需要在Wordpress系统之外登录。
从数据库获取用户名和密码不是问题,但如何将输入的密码与数据库中的加密密码进行比较? 我知道我需要加密输入的密码,但我需要使用什么加密,以确保我可以比较这两个密码。
答案 0 :(得分:3)
Wordpress使用此功能来散列密码
function wp_hash_password($password) {
global $wp_hasher;
if ( empty($wp_hasher) ) {
require_once( ABSPATH . 'wp-includes/class-phpass.php');
// By default, use the portable hash from phpass
$wp_hasher = new PasswordHash(8, TRUE);
}
return $wp_hasher->HashPassword($password);
}
您可以将wp-includes/class-phpass.php文件包含在新系统中,或者查看源代码制作您自己的功能