我是wordpress的新手,我想知道wordpress在哪里提到了这个定义
return apply_filters(\'check_password\', $check, $password, $hash, $user_id);
pluggable .php 文件行编号1470我想知道这一点,因为有两种类型的密码保存一种是简单的,但有加密,另一种是在加密密码之前有$P$B。我想知道它们之间的区别以及它们是如何管理的。请帮忙。谢谢
如何知道这个函数定义是在哪里声明的?
2 个回复
SO网友:goldenapples
要回答您的另一个问题,请回答存储在数据库中的两种密码:
在2.5版本之前,WordPress存储的密码是用MD5哈希算法加密的。如今,MD5被认为安全性较差——由于价格适中的现成GPU,一个程序只需不到一个小时就可以强制执行MD5加密密码的所有可能组合,最多可达6个字符。
自2.5版以来,WordPress使用phpass加密密码,phpass是一种基于SHA1算法节奏的功能,它在安全性方面更好(尽管仍然不是最先进的算法节奏)。存在“check\\u password”过滤器,因此插件可以用更安全的算法替换基于SHA1的本地密码哈希。
您看到的不同密码很可能是系统中仍然使用MD5密码的老用户与使用SHA1密码的新用户之间的差异。SHA密码哈希以“$P$B”开头。如果这些用户使用旧密码登录系统,WP将使用当前的算法节奏更新存储的密码哈希。
SO网友:Tom J Nowell
apply\\u filters是一个通用函数,它接受“check\\u password”标记并执行通过add_filter 呼叫
要查看哪些函数挂接到“check\\u password”过滤器,请使用wordpress挂钩数据库查看此处的所有实例:
http://adambrown.info/p/wp_hooks
编辑:有关什么是挂钩和过滤器的信息,请参见此处http://codex.wordpress.org/Plugin_API#Hooks.2C_Actions_and_Filters结束