Получите пароль при регистрации пользователя и сохраните его sha1 в базе данных
Я работаю над веб-сайтом, на котором пользователи могут подключаться к некоторым функциям iphone с помощью зашифрованного пароля sha1. Другими словами, простой пароль wordpress зашифрован в sha1.
В прошлом я делал глупость, редактируя основные файлы wordpress, чтобы получить пароль при регистрации пользователя и сохранить этот пароль в sha1 в таблице wp_users.
Конечно, мой клиент обновил wordpress, и все функции были потеряны. Да, я глупый, я не уверен, о чем я думал в тот день.
Есть любой способ подключиться к функции регистрации, чтобы получить пароль, зашифровать его в формате sha1 и сохранить в базе данных из functions.php файл моей темы?
Есть идеи?
2 answers
Взгляните на Подключаемые функции в /wp-includes/pluggable.php
. Вы можете безопасно заменить функции генерации/проверки паролей своими собственными.
Вы можете подключиться к wp_check_password()
, который делает это в конце:
return apply_filters('check_password', $check, $password, $hash, $user_id);
Если $check
равно true
, то $password
является текущим допустимым пропуском для $user_id
.
Обратите внимание, что это будет работать только при следующем входе в систему определенного пользователя. Вы не можете просто получить текстовые пароли плана для всех учетных записей.