0

woo commerce がインストールされた Web サイトを持っています。現在はオンラインストアとして利用しています。ただし、ウェブサイトだけでなく、アプリでもサインアップ、サインイン、購入できるように、ウェブサイトのアプリ版を作成したいと考えています。

したがって、アプリから送信されたパスワードが、woo コマースを介して送信されたものと同じハッシュを持つように、woo コマースが暗号化するのと同じ方法でユーザーのパスワードを暗号化する必要があると考えました。

問題は、woo commerce がパスワードを暗号化する方法がわからないことです。検索してみましたが、何も得られませんでした。

WordPress と Woo コマースは同じ方法でパスワードを暗号化するという予感がしましたが、同じパスワードで 2 つのアカウントを作成しました。

誰かが、私がすでに持っている woo コマース ログイン システムを廃止せずに、できれば 2 つの同一のパスワード ハッシャーを使用する方法を理解するのを手伝ってくれたら、ありがたいです。

あるいは、woo commerce がパスワードを暗号化するために使用する php ファイルの場所を誰かが教えてくれたら、それも素晴らしいでしょう!

前もって感謝します。

4

2 に答える 2

2

コメントするには長すぎたようです...

誰かのパスワードを変更した後に wp_users テーブルを見ると、そのユーザーの user_pass フィールドは のようになります$P$BCaLL1.Kcf3mWvwhEvQedwyX.etREw.。は、 PHPass$P$がパスワードを生成したことを示すフラグです。次の 8 文字は、すべてのユーザーに固有のランダムなソルトです。残りの文字は、パスワードに対してハッシュ関数 (bcrypt) を何度も実行した結果であり、ハッシュを再度実行するたびに値にソルトを追加します。BCaLL1.K

プレーンテキストでソルトを保持することはセキュリティ リスクだと思うかもしれませんが、レコードごとに一意のソルトを保持すると、レインボー テーブルを使用してパスワードを解読することが難しくなり、ハッシュ アルゴリズムを複数回実行して毎回ソルトすると、計算コストが高くなります。割れ目。

元の質問に答えるには、wp_hash_password()関数が出発点です。PHPass とやり取りしてハッシュを生成する方法を確認できます。

于 2016-05-05T01:40:30.190 に答える