百度 | 神马 | 搜狗 | 技术文档 | 学习资料分享 - 记录帝国CMS及运维技术的点点滴滴
你的位置:首页 > 实用IT技术 » 正文

【Wordpress相关】WordPress 是如何生成和验证密码的

发布时间:2020-09-17

作品分类:Wordpress相关  验证  密码  生成  生成  验证  密码  WordPress

WordPress 是如何生成和验证密码的,

WordPress 中是如何生成和验证用户的密码的呢?WordPress 主要使用了两个函数:wp_hash_password()wp_check_password()

wp_hash_password() 把一个纯文本加密成密文。

function wp_hash_password($password) {
	global $wp_hasher;

	if ( empty($wp_hasher) ) {
		require_once( ABSPATH . WPINC . '/class-phpass.php');
		// By default, use the portable hash from phpass
		$wp_hasher = new PasswordHash(8, true);
	}

	return $wp_hasher->HashPassword( trim( $password ) );
}

wp_check_password() 把纯文本和密文进行比对来验证密码。

<script async src="//pagead2.googlesyndication.com/pagead/js/adsbygoogle.js"></script> <script> (adsbygoogle = window.adsbygoogle || []).push({}); </script> 

function wp_check_password($password, $hash, $user_id = '') {
	global $wp_hasher;

	if ( empty($wp_hasher) ) {
		require_once( ABSPATH . WPINC . '/class-phpass.php');
		// By default, use the portable hash from phpass
		$wp_hasher = new PasswordHash(8, true);
	}

	$check = $wp_hasher->CheckPassword($password, $hash);

	return apply_filters( 'check_password', $check, $password, $hash, $user_id );
}

从上面的代码可以看出,WordPress 是使用一个 (全称是:Portable PHP password hashing framework)开源的类生成和验证密码的。

本站推荐使用的主机:,国外主机建议使用

Top