【发布时间】:2015-05-01 11:11:34
【问题描述】:
我正在连接到一个外部 CRM API,我尝试使用相同的用户名和密码(客户在结帐页面上注册时创建的)为两个帐户创建一个帐户。用Wordpress散列之前可以得到用户密码吗?
我正在从 WooCommerce 访问我需要的所有其他用户订单信息,并通过 API 传递给 CRM:
$order = new WC_Order($order_id);
$order->billing_first_name;
$order->billing_last_name;
...
我只需要暂时取消密码。我在这里查看了 WC_Order 文档:http://docs.woothemes.com/wc-apidocs/class-WC_Order.html,但没有找到好的答案。
需要明确的是,我不会将未经哈希处理的密码发布到任一数据库。 WP 将像往常一样对 PW 进行哈希处理并存储它。我正在尝试通过 Neon API http://help.neoncrm.com/node/12 同时使用相同的用户名和密码创建另一个帐户。如果 pw 已经被 WP 散列,我不相信这是可能的。
【问题讨论】:
-
"It is possible to get the user password before it is hashed with Wordpress?"- 我当然希望不会。如果是这样,则应立即将该错误报告给 WordPress。我想您可以创建自己的表单来接受用户的密码,然后将该密码用于您想要的任何目的,但这绕过了负责任的密码处理的一条非常好的路线。 -
我可以从 WooCommercethankyou.php 中的 $_POST 获取密码值。我只是希望有一些不那么老套的方法。
-
你不应该,永远能够看到用户的未散列密码。永远。
-
@Sippy 我不确定您所说的“能够看到用户的未哈希密码”是什么意思。它只会在与 WP 未散列的时间相同的时间内以未散列的形式存储。您对如何最好地同时创建两个这样的帐户有什么建议吗?我知道这可能并不理想,但我不确定如何处理它。
-
@Sippy - 也许问题不清楚。我没有将未散列的密码发布到任何数据库。 WP 将像往常一样对 PW 进行哈希处理并存储它。我正在尝试通过 Neon API 使用相同的用户名和密码同时创建另一个帐户。我无法通过该 API 发送散列密码,否则我将无法登录,对吗? help.neoncrm.com/node/12
标签: php wordpress woocommerce crm