it-swarm.com.de

Holen Sie sich das Passwort bei der Registrierung und speichern Sie es in der Datenbank

ich arbeite an einer Website, auf der die Benutzer mithilfe eines sha1-verschlüsselten Passworts mit dem iPhone eine Verbindung zu einigen Funktionen herstellen können. Mit anderen Worten, das einfache Passwort von WordPress, das in sha1 verschlüsselt ist.

In der Vergangenheit habe ich die Kerndateien von WordPress bearbeitet, um das Passwort zu erhalten, wenn der Benutzer sich registriert und dieses Passwort in sha1 in der Tabelle wp_users gespeichert hat.

Natürlich hat mein Client WordPress aktualisiert und alle Funktionen gingen verloren. Ja, ich bin dumm, ich bin mir nicht sicher, was ich an diesem Tag gedacht habe.

Gibt es eine Möglichkeit, sich mit der Registrierungsfunktion zu verbinden, um das Kennwort abzurufen, es im sha1-Format zu verschlüsseln und in der Datenbank aus der Datei functions.php meines Themas zu speichern?

Irgendwelche Ideen?

2
chifliiiii

Schauen Sie sich Pluggable Functions in /wp-includes/pluggable.php an. Sie können die Funktionen zum Generieren/Überprüfen von Passwörtern sicher durch Ihre eigenen ersetzen.

2
Milo

Sie können sich in wp_check_password() einhaken, was am Ende geschieht:

return apply_filters('check_password', $check, $password, $hash, $user_id);

Wenn $checktrue ist, ist $password der aktuell gültige Pass für $user_id.

Beachten Sie, dass dies nur bei der nächsten Anmeldung bestimmter Benutzer funktioniert. Sie können nicht einfach Plan-Text-Passwörter für alle Konten abrufen.

1
Rarst