离开MD5:在哪里声明定制的全局$wp_hasher?

时间:2014-11-03 作者:jamix

我不想在数据库中使用MD5散列密码。计划是声明自定义全局$wp_hasher 正如在docs 对于wp hash password():

除非设置了全局$wp\\u散列器,否则默认实现使用PasswordHash,它会在密码中添加salt,并使用8次MD5对其进行散列。

我想申报$wp_hasher 像这样(河豚或扩展DES,16轮哈希):

global $wp_hasher;
$wp_hasher = new PasswordHash(16, FALSE);
我应该将此代码放在哪里,以便自定义$wp_hasher 在中引用时声明wp_hash_password()?

1 个回复
最合适的回答,由SO网友:s_ha_dum 整理而成

我要做的是:因为wp_hash_password() 是一个“可插入”函数,创建一个简单的插件或MU插件,并定义一个名为wp_hash_password() 在该插件/mu插件中。Wordpress将使用您的函数而不是核心函数。

只需将原始代码复制到您的plugin/mu插件中,并更改一行相关的代码即可。

结束
标签: security   password   encryption   小码农  

相关推荐

_Password_Form函数未协同工作

我需要在我的wp网站上有两个功能。首先,我需要更改密码保护页面的文本,所以我直接从this article on wordpress codex.它工作得很漂亮。function my_password_form() { global $post; $label = \'pwbox-\'.( empty( $post->ID ) ? rand() : $post->ID ); $o = \'<form action=\"\' . esc_u