Wordpressを使用してからしばらく時間がかかりましたが、動作していないカスタム認証プラグインを調べるよう依頼されました。私はちょうど私が正しく働くように見えない関連するコードスニペットをコピーして貼り付けました。チェックパスワードは常に間違っているように見えます。カスタムWordPress認証プラグインが動作しない
$user = $_GET['user'];
$pass = $_GET['pass'];
$hash = wp_hash_password('$pass');
$query = mysqli_query($con, "Select * from users where username='$user'");
while($row = mysqli_fetch_array($query)) {
$check = wp_check_password($pass, $hash)
}
$チェックは常にfalseです。誰でも何か考えている?さらに、wp_hash_passwordはそれに塩を追加するため毎回異なるハッシュを作成しませんか?例えば;私は
$hash = wp_hash_password('pizza'); echo $hash;
を書くとき、ハッシュは常に異なっています。ハッシュは常に異なっているのであればどのよう
wp_check_password($pass,$hash)
仕事ができますか?
彼らはそれを塩漬けによって認証ハッシュを変更できるように私は、secret key definitionsのための任意のヘルプ
あなたの答えをありがとう!どのように私はハッシュ関数に塩を渡すことができます知っていますか? –
'wp_check_password'を使ってプレーンテキストのパスワードとデータベースのハッシュを比較できますか?自分でパスワードをハッシュしないでください。 –
ご返信ありがとうございます。私はそれを試みましたが、残念ながら、それは常に偽として戻ってきます –