我的客户已经有了Wordpress博客/网店。现在,她想要一个额外的系统,需要使用她在Wordpress CMS中登录时使用的相同数据进行登录,但不在Wordpress系统之外。
从数据库中获取用户名和密码不是问题,但我如何将输入的密码与数据库中的加密密码进行比较?我知道我需要加密输入的密码,但我需要使用什么加密,以确保我可以比较这两个密码。
Wordpress使用此函数散列密码
function wp_hash_password($password) {
global $wp_hasher;
if ( empty($wp_hasher) ) {
require_once( ABSPATH . 'wp-includes/class-phpass.php');
// By default, use the portable hash from phpass
$wp_hasher = new PasswordHash(8, TRUE);
}
return $wp_hasher->HashPassword($password);
}
您可以将wp-includes/class-phpass.php文件包含到您的新系统中,或者查找源代码以创建自己的函数