我正在构建一个外部应用程序,将从 WordPress 站点数据库表“用户”获取用户登录凭据
WordPress 使用 PHPass 散列,我无法验证外部应用程序的用户名和密码,因为数据库表中的密码
'users'我正在尝试使用
wp_check_password<?php
$password = '965521425';
$hash = '$P$9jWFhEPMfI.KPByiNO9IyUzSTG7EZK0';
require_once('/home/nhtsoft/public_html/project/wp-includes/class-phpass.php');
function wp_check_password($password, $hash) {
global $wp_hasher;
if ( empty($wp_hasher) ) {
$wp_hasher = new PasswordHash(8, true);
}
$check = $wp_hasher->CheckPassword($password, $hash);
return apply_filters('check_password', $check, $password, $hash);
}
?>
这段代码给了我一个空页面。
如何检查此密码,以便我可以使用这些 WordPress 凭据进行外部应用程序登录?
您传递了错误的哈希值,965521425的哈希值是$P$BmI5G.LOoEx1iH.naNqVhWnSh5sMp31,您只需将以下代码写入您的文件中:
require_once($_SERVER['DOCUMENT_ROOT']."/wp-load.php");
$password = '965521425';
$hash = '$P$BmI5G.LOoEx1iH.naNqVhWnSh5sMp31';
var_dump(wp_check_password($password, $hash));
exit;
在您的代码中,您包含了 wp 库,看起来您重新定义了一个名为
wp_check_passwordecho (wp_check_password($password, $hash) ? 'TRUE' : 'FALSE');
请密切关注错误日志,以防遗漏某些依赖项。
$password_hashed = '$P$Bgf2Hpr5pOVOYAvQZUhUZeLIi/QuPr1';
$plain_password = '123456';
if ((wp_check_password($plain_password, $password_hashed)) == 1) {
echo "YES, Matched";
} else {
echo "No, Wrong Password";
}
试试这个...
工作对我来说很好
require_once( ABSPATH . WPINC . '/class-phpass.php');
$wp_hasher = new PasswordHash(8, TRUE);
$plain_password = trim($_POST['pass_current']); //user type password
$user = get_user_by('id', get_current_user_id());
$password_hashed = $user->user_pass;
if($wp_hasher->CheckPassword($plain_password, $password_hashed)) {
echo "YES, Matched";
}else{
echo "No, Wrong Password";
}
Bhumi Shah 所写的是正确的,你应该添加
require_once($_SERVER['DOCUMENT_ROOT']."/wp-load.php");
您的代码。
但是任何密码(数字或文本)的哈希值都不是一件可靠的事情,它可能是很多事情,这就是为什么它们只能与 wp_check_password 进行比较
如何使用此代码,请告诉我我的哈希值是这样的 $P$BPGcFvtlRB4lt/aH3InMwX6lgqwBix。 谁能给个纯文本密码吗?