1

我正在开发一个应用程序,我需要根据他的 wordpress 用户名/密码检查用户的真实性。麻烦的是,我不知道如何检查密码是否正确。

我在Wordpress MD5 Password上读到,在 wordpress 2.5 phpass http://www.openwall.com/phpass/被用于 wordpress 密码而不是 MD5 之后。

问题是,如果我有

  1. 用户名密码纯文本
  2. 来自wp-config.php 的wordpress身份验证唯一密钥和盐
  3. 数据库访问

那么如何: 1.我检查用户名/密码组合是否正确。

  1. 更改用户密码

  2. 实现忘记密码的实现

Wordpress 版本 3.0.4,网络博客与大约 20 个站点一起使用。

我知道我应该使用原生 wordpress 功能来做,但在这种情况下,由于 Wordpress 设置的性质,它不是一个选项。

我在这上面花了一个多星期,仍然一无所知!帮助将不胜感激。

4

1 回答 1

2

如果他们在没有尝试“改进”库的情况下实现了 phpass,那么您应该能够只使用 phpass 库来验证用户身份。

http://www.openwall.com/phpass/

于 2011-02-14T12:49:47.963 回答