我被要求启用SHA256来存储WordPress密码。我搜索了一些插件,但没有找到适合的(都不能用),于是我开始开发自己的插件。
我首先尝试替换wp_hash_password函数为自己的函数,以便在保存密码和登录时进行加密。但是我并没有那么幸运。我能够在基本的PHP文件中运行hash(sha256)。我知道用户将无法登录,因为存储的密钥将是md5,而比较的方式是SHA,但这不是问题。
代码:
我首先尝试替换wp_hash_password函数为自己的函数,以便在保存密码和登录时进行加密。但是我并没有那么幸运。我能够在基本的PHP文件中运行hash(sha256)。我知道用户将无法登录,因为存储的密钥将是md5,而比较的方式是SHA,但这不是问题。
代码:
if(!function_exists('wp_hash_password')):
function wp_hash_password($password){
return hash('sha256', $password);
}
endif;
所以我想我得自己写一个“检查登录”功能。有人做过这样的事情吗?