您必须从数据库中获取用户的哈希(哈希是加密密码):
get_currentuserinfo();
$user_hash = $current_user->user_pass_md5;
然后检查是否正确:
wp_check_password( $password, $user_hash, $user_id );
$password - 输入的明文用户密码
$user_hash - 来自数据库的加密密码
$user_id - 我猜是用户ID
但正如马克在评论中所说,这是extremely bad idea. 用户已登录并输入了密码。你有没有在这里多次插入密码?Facebook?Gmail?不,因为这不是个好主意。除非您的会话超时,否则银行也不会这样做。
