2012-03-24 22 views
1

Mein Kunde hat bereits einen Wordpress-Blog/Webshop. Jetzt will sie ein extra System, das sich mit den gleichen Daten einloggen muss, mit denen sie sich im Wordpress CMS anmeldet, aber außerhalb des Systems von Wordpress.Verwenden von WordPress-Benutzer-Passwort außerhalb von WordPress selbst

Das Abrufen des Benutzernamens und des Kennworts aus der Datenbank ist kein Problem, aber wie kann ich das eingegebene Kennwort mit dem verschlüsselten Kennwort aus der Datenbank vergleichen? Ich weiß, dass ich das eingegebene Passwort verschlüsseln muss, aber welche Verschlüsselung muss ich verwenden, um sicherzustellen, dass ich diese beiden Passwörter vergleichen kann.

Antwort

3

Wordpress mit dieser Funktion Passwörter

function wp_hash_password($password) { 
     global $wp_hasher; 

     if (empty($wp_hasher)) { 
       require_once(ABSPATH . 'wp-includes/class-phpass.php'); 

       // By default, use the portable hash from phpass 
       $wp_hasher = new PasswordHash(8, TRUE); 
     } 
     return $wp_hasher->HashPassword($password); 
} 

Sie umfassen können Hash wp-includes/class-phpass.php Datei auf Ihr neues System oder schauen Quelle Ihre eigene Funktion machen

+0

Nun, wenn ich diese Funktion zu nutzen, muss ich einen Hash bekommen Passwort zurück, aber es ist nicht der gleiche Hash wie das Hash-Passwort in der Datenbank. Muss ich einige Einstellungen ändern oder etwas? – DijkeMark

+0

Mein schlechtes. Ich habe die Funktion $ wp_hasher-> CheckPassword() nicht verwendet. Jetzt funktioniert es wie angenommen. Danke für die Hilfe. – DijkeMark

Verwandte Themen