7

私は、コーシャと見なされるかどうかにかかわらず、ワードプレスのパスワードで何かをしようとしています。

状況:
基本的に、パスワードが必要な 2 つの異なるサービスがあります。これらのサービスの 1 つは単純な wordpress アカウントで、もう 1 つは wordpress とは関係のない別のアプリです。つまり、ワードプレスのユーザー名が変更されるたびにアプリのユーザー名が変更され、ワー​​ドプレスのパスワードが変更されるたびにアプリのパスワードが変更されます。

問題/質問:
ユーザー名を処理する方法はいくつかありますが、パスワードは難しいものです。wordpress のパスワード リセット インターフェイスからフックを利用して、新しいパスワードが設定されるたびに (ハッシュされる前に) プレーン テキスト形式でそれを取得し、使用している API に送信することを検討しています。このワードプレス以外のアプリのパスワードを個別にハッシュ/保存します。これを達成する方法はありますか?

解決策のショットは大歓迎です。

4

2 に答える 2

-1

validate_password_reset をフックしてパスワードを検証することができます。次のコードを使用して、英数字のパスワードを検証できます。

add_action('validate_password_reset','wdm_validate_password_reset',10,2);

function wdm_validate_password_reset( $errors, $user)
{
    $exp = '/^(?=.*\d)((?=.*[a-z])|(?=.*[A-Z])).{6,32}$/';

    if(strlen($_POST['pass1'])<6 || !preg_match($exp, $_POST['pass1']) )
           $errors->add( 'error',  'Password must be alphanumeric and contain minimum 6 characters.','');
}
于 2015-05-30T17:53:46.433 に答える