Comment crypter un mot de passe dans WordPress en utilisant WordPress sel?

Je veux crypter le mot de passe envoyé dans la base de données, avec le standard de WordPress sel, tout comme WordPress est-il lorsque vous créez un nouvel utilisateur. Je sais que je peux trouver mon sel dans l'wp-config.php. Donc je n'ai pas besoin de générer le sel; j'ai juste besoin de crypter le mot de passe.

De sorte que lorsque je créer mypassword0, ce qui est envoyé à la base de données est la chaîne de texte chiffré par mon WordPress sel.

Voici mon code d'origine qui fonctionne. (merci Yadav Chetan pour votre aide!) Maintenant j'ai juste besoin d'ajouter le sel à un code de chiffrement.

  <?php
        if(isset($_POST['submit'])){

        $query = "INSERT INTO mytable_one
          (user, pass)
          VALUES
          ('".$_POST['user']."', '".$_POST['pass']."')";

        $query = "INSERT INTO mytable_two
          (fname, lname)
          VALUES
          ('".$_POST['fname']."', '".$_POST['lname']."')";

        mysql_query($query);

         }else{
    ?>
    <div class="content">
        <form method="post">
            <div><strong>First Name:</strong><span class="errortext">*</span></div>
            <div><input id="first-name" name="fname" type="text" /></div>

            <div><strong>Last Name:</strong><span class="errortext">*</span></div>
            <div><input id="last-name" name="lname" type="text" /></div>

            <div><strong>User:</strong><span class="errortext">*</span></div>
            <div><input id="user-login" name="user" type="text" /></div>

            <div><strong>Password:</strong><span class="errortext">*</span></div>
            <div><input id="user-pass" name="pass" type="text" /></div>

            <div><input id="submit-button" value="submit" type="submit" />
        </div>          
        </form>
    <?php }?>

Mise à JOUR:

RRikesh m'a suggéré de changer le mysql_* WPDB code. J'ai donc essayé de le changer à wpdb, et aussi j'ai besoin de l'intégrer dans le code des autres. Alors pouvez-vous m'aider à corriger ce code mis à jour?

<?php
    if(isset($_POST['submit'])){


    $firstname = $_POST['fname'];
    $lastname = $_POST['lname'];
    $username = $_POST['user'];
    $password = $_POST['pass'];

    $wpdb->query( 
        $wpdb->prepare( 
           "INSERT INTO  mytable_one
          (user, pass) VALUES (%s, %s)",
             $username,
             wp_hash_password($password)
      )
    );
    $wpdb->query( 
        $wpdb->prepare( 
            "INSERT INTO  mytable_two
            (fname, lname) VALUES (%s, %s)",
               $firstname,
               $lastname,
        )
    );

    }else{
?>
<div class="content">
    <form method="post">
                <div><strong>First Name:</strong><span class="errortext">*</span></div>
                <div><input id="first-name" name="fname" type="text" /></div>

                <div><strong>Last Name:</strong><span class="errortext">*</span></div>
                <div><input id="last-name" name="lname" type="text" /></div>

                <div><strong>Username:</strong><span class="errortext">*</span></div>
                <div><input id="user-login" name="user" type="text" /></div>

                <div>Password:</div>
                <div><input id="user-pass" name="pass" type="text" /></div>

        <div><input id="submit-button" value="submit" name="submit" type="submit" /></div>          
    </form>
<?php }?>

UPDATE2

J'ai été incapable d'obtenir le WPDB méthode de travail. cependant, à l'aide de mon dio méthode, j'ai pu a le mot de passe. Voici le code de travail:

    <?php
        if(isset($_POST['submit'])){

            $password = $_POST['user_pass'];
            $hash = wp_hash_password('$password');

            $query = "INSERT INTO wp_users
              (fname, lname, user, pass) VALUES ('".$_POST['fname']."', '".$_POST['lname']."', '".$_POST['user']."', '".$hash."')";

            mysql_query($query);

        }else{
    ?>

Peut-être que je devrais ouvrir une nouvelle question au sujet de la WPDB parce que cette question a été sur le hachage du mot de passe, qui est résolu.

Tout d'abord, ne pas utiliser $_POST dans vos requêtes, ou de la mysql_* fonctions. Utiliser MySQLi ou PDO à la place. Deuxièmement, vous devrez générer de sel, tel qu'il est différent par utilisateur. Aussi, vous voulez stocker le sel avec l'utilisateur.
il fonctionne bien pour moi, mais si vous avez une meilleure méthode n'hésitez pas à visiter cette question et de donner une meilleure réponse: stackoverflow.com/questions/16010409/..., Aussi loin que le sel, qui ne répond pas à ma question.
Bien sûr qu'il fonctionne, c'est juste très dangereux. Google pour "SQL injection" et vous allez en savoir plus. Aussi loin que le sel, avez-vous essayé quelque chose?
merci pour l'entrée, j'aimerais entendre votre méthode alternative
Et par la manière, le POSTE est uniquement sur la page d'administration où seulement 2 ou 3 administratif enregistré les utilisateurs auront accès. les visiteurs de la page ne sera jamais voir ou avoir accès à ce code. Toujours dangereux?

OriginalL'auteur | 2013-04-15

  1. 6

    Utilisation wp_hash_password() de hachage votre mot de passe.

    Ne pas utiliser mysql_* fonctions qu'ils ont été désapprouvées dans PHP 5.5.0, et ont été supprimés en PHP 7.0.0.

    Utiliser le La Classe WPDB à la place.

    $wpdb->query( 
    $wpdb->prepare( 
        "
        INSERT INTO  mytable_one
        ( fname, lname, user, pass )
        VALUES ( %s, %s, %s, %s )
        ",
           $firstname,
           $lastname,
           $username,
           wp_hash_password( $password )
        )
);
    comment puis-je faire plusieurs champs comme ceci et également inclure le mot de passe?
    J'ai essayé de le faire et modifié mon code de travail à partir de stackoverflow.com/questions/16010409/..., et a ajouté le code que j'ai essayé, à la fin de la question. Pouvez-vous aider à résoudre ce problème?
    mise à jour de ma réponse.
    wow, c'est tellement plus simple... laissez-moi essayer... la seule chose c'est combien environ pour les deux bases de données distinctes? et je fixe mon truc, j'ai essayé ci-dessus...
    j'ai mis à jour mon essayez à nouveau la question en fonction de votre nouveau code, en essayant de les mettre dans des bases de données distinctes

    OriginalL'auteur RRikesh

  2. 2

    vous devez utiliser bcrypt pour la sécurisation des mots de passe

    voici un exemple de classe qui l'utilise pour mes projets. 

    <?php
//How to use it
//$bcrypt = new Bcrypt(15);
//$hash = $bcrypt->hash('password');
//$isGood = $bcrypt->verify('password', $hash);
class Bcrypt {
private $rounds;
public function __construct($rounds = 12) {
if(CRYPT_BLOWFISH != 1) {
throw new Exception("bcrypt not supported in this installation. See http://php.net/crypt");
}
$this->rounds = $rounds;
}
public function hash($input) {
$hash = crypt($input, $this->getSalt());
if(strlen($hash) > 13)
return $hash;
return false;
}
public function verify($input, $existingHash) {
$hash = crypt($input, $existingHash);
return $hash === $existingHash;
}
private function getSalt() {
$salt = sprintf('$2a$%02d$', $this->rounds);
$bytes = $this->getRandomBytes(16);
$salt .= $this->encodeBytes($bytes);
return $salt;
}
private $randomState;
private function getRandomBytes($count) {
$bytes = '';
if(function_exists('openssl_random_pseudo_bytes') &&
(strtoupper(substr(PHP_OS, 0, 3)) !== 'WIN')) { //OpenSSL slow on Win
$bytes = openssl_random_pseudo_bytes($count);
}
if($bytes === '' && is_readable('/dev/urandom') &&
($hRand = @fopen('/dev/urandom', 'rb')) !== FALSE) {
$bytes = fread($hRand, $count);
fclose($hRand);
}
if(strlen($bytes) < $count) {
$bytes = '';
if($this->randomState === null) {
$this->randomState = microtime();
if(function_exists('getmypid')) {
$this->randomState .= getmypid();
}
}
for($i = 0; $i < $count; $i += 16) {
$this->randomState = md5(microtime() . $this->randomState);
if (PHP_VERSION >= '5') {
$bytes .= md5($this->randomState, true);
} else {
$bytes .= pack('H*', md5($this->randomState));
}
}
$bytes = substr($bytes, 0, $count);
}
return $bytes;
}
private function encodeBytes($input) {
//The following is code from the PHP Password Hashing Framework
$itoa64 = './ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';
$output = '';
$i = 0;
do {
$c1 = ord($input[$i++]);
$output .= $itoa64[$c1 >> 2];
$c1 = ($c1 & 0x03) << 4;
if ($i >= 16) {
$output .= $itoa64[$c1];
break;
}
$c2 = ord($input[$i++]);
$c1 |= $c2 >> 4;
$output .= $itoa64[$c1];
$c1 = ($c2 & 0x0f) << 2;
$c2 = ord($input[$i++]);
$c1 |= $c2 >> 6;
$output .= $itoa64[$c1];
$output .= $itoa64[$c2 & 0x3f];
} while (1);
return $output;
}
}
?>
    Vous pouvez l'utiliser pour connecter à WordPress? Si j'ai créé un utilisateur avec ce, serait WordPress valider ce qu'un utilisateur valide? C'est ce que je veux faire.
    Je ne vous comprends pas besoin de wordpress, mais c'est une bonne information pour qui veut sécuriser leurs mots de passe.
    pourquoi sur la terre, c'est downwoted de toute façon!!!!!

    OriginalL'auteur Erdem Ece