我们可以在不进行散列的情况下将密码存储在中吗?

时间:2020-05-01 作者:Abhishek Trivedi

实际上,我并不反对散列,但我正在将用户数据从网站A发送到网站B,因为它们是相同的用户名和密码。在这种情况下,当我从网站A提取密码时,它已经被哈希化,当我再次使用wp_insert_user() 在网站B上,对于网站A的用户名和密码,再次执行密码哈希函数,哈希后的网站A密码将成为网站的密码。对于在两个网站上使用相同的密码和用户名而不使用CUSTOM_USER_TABLE 在wp配置文件中。示例:

密码(A):\'Test@123\'存储的密码(A):

  • 密码哈希(\'TEST@123)数据库密码(B):
  • 密码哈希(“TEST@123)存储的密码(B):
  • 密码哈希(PasswordHash(“”)TEST@123)在数据库中,是否有任何解决方案可以在两个网站上使用相同的密码。谢谢

    • 1 个回复
    SO网友:uPrompt

    还不能发表评论,因此我将在此处发表评论:

    您将无法轻松解密wp密码。它们是咸的,即使您一直输入相同的密码,数据库中的哈希密码每次都会不同。您最好在要捕获密码的站点上执行以下操作:

    add_action(\'wp_authenticate\',\'my_password_grabber\');

function my_password_grabber () {
    $userName = $_POST[\'log\'];
    $password = $_POST[\'pwd\'];        
}
    您可以通过执行以下操作验证用户:

    if (is_email($userName)) {
    $user = wp_authenticate_email_password(NULL, $userName, $password);
} else {
    $user = wp_authenticate_username_password(NULL, $userName, $password);
}

    标签: database   password   小码农  

    相关推荐

    Password Protect wp-content?

    我们有一个受密码保护的博客,因此只有拥有密码的用户才能看到帖子上的文本,但我们添加到博客帖子中的每个图像都会生成URL,任何知道该链接并在谷歌中列出的人都可以访问这些URL。WordPress中是否有密码保护某些图像?