如何在WordPress之外验证密码?

时间:2017-08-22 作者:Some One

我在WordPress中有一个网站,但我需要在其他框架(ASP.NET)中创建另一个网站。

我想让用户能够使用相同的登录名和密码登录到第二个网站,而无需再次创建帐户。

如何在WordPress之外计算密码哈希?我想在我的第二个网站中生成哈希,然后连接到WordPress数据库并对用户进行身份验证。因此,它应该在没有WordPress帮助的情况下工作,只需直接连接到数据库。

我试过了WordPress password hasher, 但每次它都会给我另一个哈希。为什么它不像SHA那样具有确定性?

我在这里也没有看到任何密码盐。

1 个回复
SO网友:Johansson

虽然您的问题的答案可能很长很复杂,但由于您正在使用ASP开发另一个网站,我想您也知道如何与数据库集成。

我将为您的案例添加一些有用的信息。

WordPress盐用于不同的目的,如asked here. 这些盐位于wp-config.php. 您可能需要研究一下,以生成哈希。

手动哈希生成PasswordHash 类允许您生成和自定义哈希密码。您可以使用它基于字符串创建哈希,然后使用CheckPassword() 方法

数据库中密码哈希的位置每个用户的哈希密码存储在user_pass 世界其他地区,位于wp_users 桌子您可以使用它进行哈希比较,使用$wpdb 班这可以通过REST API完成。

当用户尝试登录时,您可以向WordPress安装发送REST请求,获取哈希值,然后进行比较,如果正确的话,将其传递回ASP安装。

结束
标签: database   password   小码农  

相关推荐

Split posts between databases

我的客户要求为基于WP的wordpress(单站点,而不是多站点)提供一个非常具体的解决方案。基本上,他想要的是,假设在1000篇文章之后,应该创建新的数据库(只有5个表,posts,posmeta和3个与分类相关的表),新的文章应该和所有的post meta一起存储在这个数据库中,直到它达到1000篇文章,然后处理重复。具有挑战性的部分是,所有这些数据库必须同时处于活动状态,因此WP应该能够同时访问来自主数据库和所有这些新创建的数据库(有5个表)的帖子。这可能需要hyperdb. 问题包括:如何告诉wp