【发布时间】:2017-10-02 20:51:24
【问题描述】:
我有一个wordpress网站的安卓应用
在服务器端的代码中,我添加了此代码以比较输入的用户、密码和用户,传递存储在数据库中的用户
问题是 user_pass 表中的密码在 wordpress 中被加密...
我该怎么办?
"connect.php" for connecting to db
<?php
include "connect.php";
$name=$_POST["name"];
$pass=$_POST["pass"];
$query="SELECT * FROM wp_users WHERE user_login=:name AND user_pass=:pass";
$result=$connect->prepare($query);
$result->bindParam(":name",$name);
$result->bindParam(":pass",$pass);
$result->execute();
$row=$result->fetch(PDO::FETCH_ASSOC);
if($row==false)
{
echo "you are not signing in";
}
else
{
echo $row["display_name"];
}
?>
【问题讨论】:
-
永远不要存储纯文本密码!请使用 PHP 的built-in functions 来处理密码安全问题。如果您使用的 PHP 版本低于 5.5,您可以使用
password_hash()compatibility pack。 在散列之前不需要escape passwords 或对它们使用任何其他清理机制。这样做会更改密码并导致不必要的额外编码。 -
向我们展示如何添加 wp_users 行。向我们展示帐户是如何创建的。
-
如何加密?它被“散列”了吗?使用了哪种算法?这个问题不清楚。标签过多,代码/信息不足。
-
我希望你知道加密和散列之间的区别。它们完全是两种不同的动物。
-
这家伙擅离职守。好的,如果您留下问题,那么这对您没有帮助。你来这里寻求帮助,我们要求澄清。如果您在场,请分别回复 cmets 并编辑您的帖子。祝你好运,我出去了。
标签: php mysql wordpress encryption