WordPress как на ладони
WordPress Meetup #4. Встречаемся в Москве wordpress jino

wp_hash_password() WP 2.5

Шифрует переданный текст. Шифр всегда получается уникальный. Используется для шифрования паролей.

Создает хэш из простого текста. Хэш всегда получается разный, т.е. если 2 раза одинаково вызвать функцию, результаты будут отличаться. см. пример 1. 

Пока установлена глобальная переменная $wp_hasher, для создания используется класс PasswordHash, который добавляет "соль" в текст и пропускает его 8 раз через MD5. 

PasswordHash можно конфигурировать, смотрите пример.

wp_hash_password() использует класс PasswordHash, который расположен в /wp-includes/class-phpass.php.

Это pluggable функция — т.е. её можно заменить из плагина. Это значит, что она будет работать (подключается) только после подключения всех плагинов, а до этого момента функция еще не определена... Поэтому нельзя вызывать эту и зависящие от неё функции прямо из кода плагина. Их нужно вызывать через хук plugins_loaded или позднее, например хук init.

Замена функции (переопределение) — в плагине можно создать функцию с таким же названием, тогда она заменит текущую функцию.

Используется в: wp_set_password().

Хуков нет.

Возвращает

Строку, зашифрованный пароль.

Использование

$hash = wp_hash_password( $password );
$password(строка) (обязательный)
Обычный текст (пароль), который нужно зашифровать.
По умолчанию: нет

Примеры

#1. Пример работы функции

echo wp_hash_password( 'my_pass' ); 
// получим: $P$B1tp3GD53ykbIGC4hf84pvbEjSUloq.

// зашифруем ещераз точно также
echo wp_hash_password( 'my_pass' ); 
// получим: $P$Bu3CWn/Y0zTG8IXJ8ee9yiT715tWxG/

#2. Сравним уже зашифрованный пароль с обычным

$wp_hasher = new PasswordHash( 8, TRUE );

$password_hashed = '$P$B55D6LjfHDkINU5wF.v2BuuzO0/XPk/';
$plain_password  = 'test';

if( $wp_hasher->CheckPassword($plain_password, $password_hashed) ) {
	echo "Пароли совпадают";
}
else {
	echo "Пароль не верный";
}

#3. Установим глобальную переменную $wp_hasher

Чтобы пароль создавался с нужными нам параметрами:

$wp_hasher = new PasswordHash(16, FALSE);
$hashedPassword = wp_hash_password($password);

Код wp hash password: wp-includes/pluggable.php VER 4.9.7

<?php
function wp_hash_password($password) {
	global $wp_hasher;

	if ( empty($wp_hasher) ) {
		require_once( ABSPATH . WPINC . '/class-phpass.php');
		// By default, use the portable hash from phpass
		$wp_hasher = new PasswordHash(8, true);
	}

	return $wp_hasher->HashPassword( trim( $password ) );
}

Cвязанные функции

Из метки: password (пароли)

Еще из метки: Безопасность

Еще из раздела: Защита

2 коммента
  • NewMan

    Пользовался данной функцией, но почему-то выбивает
    "Fatal error: Class 'PasswordHash' not found in /home..."
    Подскажите пожалуйста, как исправить (

    Ответить4.5 года назад #
    • Kama5406

      Видимо не подключается файл /wp-includes/class-phpass.php. Попробуйте его подключить перед использованием.

      Ответить4.5 года назад #
Здравствуйте, !     Войти . Зарегистрироваться