Wie kann ich verschlüsseln, ein Passwort in WordPress mit WordPress Salz?

Möchte ich verschlüsseln Sie das Kennwort gesendet, in der Datenbank mit dem standard-Wordpress-Salz, wie WordPress funktioniert es, wenn Sie einen neuen Benutzer erstellen. Ich weiß, das ich finden kann mein Salz in der wp-config.php. So brauche ich nicht zu generieren, das Salz; ich brauche nur um das Kennwort zu verschlüsseln.

So, dass wenn ich mypassword0, was an die Datenbank gesendet wird, ist der text verschlüsselt, der meine WordPress-Salz.

Hier ist mein original-code, der funktioniert. (danke Yadav Chetan für deine Hilfe!) Nun muss ich nur hinzufügen, das Salz Verschlüsselungs-code.

  <?php
        if(isset($_POST['submit'])){

        $query = "INSERT INTO mytable_one
          (user, pass)
          VALUES
          ('".$_POST['user']."', '".$_POST['pass']."')";

        $query = "INSERT INTO mytable_two
          (fname, lname)
          VALUES
          ('".$_POST['fname']."', '".$_POST['lname']."')";

        mysql_query($query);

         }else{
    ?>
    <div class="content">
        <form method="post">
            <div><strong>First Name:</strong><span class="errortext">*</span></div>
            <div><input id="first-name" name="fname" type="text" /></div>

            <div><strong>Last Name:</strong><span class="errortext">*</span></div>
            <div><input id="last-name" name="lname" type="text" /></div>

            <div><strong>User:</strong><span class="errortext">*</span></div>
            <div><input id="user-login" name="user" type="text" /></div>

            <div><strong>Password:</strong><span class="errortext">*</span></div>
            <div><input id="user-pass" name="pass" type="text" /></div>

            <div><input id="submit-button" value="submit" type="submit" />
        </div>          
        </form>
    <?php }?>

AKTUALISIERT:

RRikesh schlug ich die mysql_* zu WPDB-code. Also habe ich versucht, es zu ändern über wpdb, und auch ich integrieren müssen, es in mit dem anderen code. So können Sie mir helfen, dieses Problem beheben aktualisierten code?

<?php
    if(isset($_POST['submit'])){


    $firstname = $_POST['fname'];
    $lastname = $_POST['lname'];
    $username = $_POST['user'];
    $password = $_POST['pass'];

    $wpdb->query( 
        $wpdb->prepare( 
           "INSERT INTO  mytable_one
          (user, pass) VALUES (%s, %s)",
             $username,
             wp_hash_password($password)
      )
    );
    $wpdb->query( 
        $wpdb->prepare( 
            "INSERT INTO  mytable_two
            (fname, lname) VALUES (%s, %s)",
               $firstname,
               $lastname,
        )
    );

    }else{
?>
<div class="content">
    <form method="post">
                <div><strong>First Name:</strong><span class="errortext">*</span></div>
                <div><input id="first-name" name="fname" type="text" /></div>

                <div><strong>Last Name:</strong><span class="errortext">*</span></div>
                <div><input id="last-name" name="lname" type="text" /></div>

                <div><strong>Username:</strong><span class="errortext">*</span></div>
                <div><input id="user-login" name="user" type="text" /></div>

                <div>Password:</div>
                <div><input id="user-pass" name="pass" type="text" /></div>

        <div><input id="submit-button" value="submit" name="submit" type="submit" /></div>          
    </form>
<?php }?>

UPDATE2

War ich nicht in der Lage, um die WPDB-Methode zu arbeiten. aber mit meinem otd-Methode war ich in der Lage, über das Passwort verfügt. Hier ist der funktionierende code:

    <?php
        if(isset($_POST['submit'])){

            $password = $_POST['user_pass'];
            $hash = wp_hash_password('$password');

            $query = "INSERT INTO wp_users
              (fname, lname, user, pass) VALUES ('".$_POST['fname']."', '".$_POST['lname']."', '".$_POST['user']."', '".$hash."')";

            mysql_query($query);

        }else{
    ?>

Vielleicht sollte ich öffnen Sie eine neue Frage über die WPDB, denn diese Frage wurde über das Hashen des Passworts, das ist gelöst.

Erste, nicht verwenden $_POST in der Sie Ihre Abfragen oder die mysql_* Funktionen. Benutze MySQLi oder PDO statt. Zweitens, Sie generieren Salz, wie es anders ist pro Benutzer. Auch die, die Sie speichern möchten, das Salz zusammen mit dem Benutzer.
naja, es ist auch für mich arbeiten, aber wenn Sie eine bessere Methode fühlen Sie sich frei zu besuchen, die Frage und geben eine bessere Antwort auf: stackoverflow.com/questions/16010409/... So weit, wie das Salz, das beantwortet nicht meine Frage.
Natürlich funktioniert es, es ist nur sehr unsicher. Google nach "SQL-injection" und du wirst mehr wissen. Wie weit die Salz -, haben Sie versucht, irgendetwas?
danke für den input; ich würde gerne hören Ihre alternative Methode
Und übrigens, der BEITRAG ist nur auf admin-Seite, wo nur 2 oder 3 registrierte Benutzer mit Administratorrechten haben Zugriff auf es. die Besucher der Seite überhaupt sehen oder haben Zugang zu diesem code. Immer noch unsicher?

InformationsquelleAutor | 2013-04-15

  1. 6

    Verwenden wp_hash_password() hash Ihr Passwort.

    die nicht mysql_* - Funktionen wie wurden Sie deprecated in PHP 5.5.0, und wurden entfernt in PHP 7.0.0.

    Verwenden Sie die WPDB-Klasse statt.

    $wpdb->query( 
    $wpdb->prepare( 
        "
        INSERT INTO  mytable_one
        ( fname, lname, user, pass )
        VALUES ( %s, %s, %s, %s )
        ",
           $firstname,
           $lastname,
           $username,
           wp_hash_password( $password )
        )
);
    wie kann ich mehrere Felder wie dieses-und auch das Passwort?
    Ich habe versucht, es zu tun und meine modifizierten original-arbeiten-code von stackoverflow.com/questions/16010409/..., und den code Hinzugefügt habe ich versucht, am Ende der Frage. Können Sie mir helfen es zu beheben?
    aktualisiert meine Antwort.
    wow, das sieht ja viel einfacher... lass mich es versuchen... nur die Sache ist, wie über zwei separate Datenbanken? und ich meine Feste Sache, die ich versuchte oben...
    ich aktualisierte meinen versuchen in der Frage, wieder basierend auf den neuen code, der versucht, Sie in separaten Datenbanken

    InformationsquelleAutor RRikesh

  2. 2

    sollten Sie verwenden, bcrypt für die Sicherung von Passwörtern

    hier ist eine Beispiel-Klasse, die die Nutzung für meine Projekte. 

    <?php

    //How to use it

    //$bcrypt = new Bcrypt(15);
    //$hash = $bcrypt->hash('password');
    //$isGood = $bcrypt->verify('password', $hash);

    class Bcrypt {
      private $rounds;
      public function __construct($rounds = 12) {
        if(CRYPT_BLOWFISH != 1) {
          throw new Exception("bcrypt not supported in this installation. See http://php.net/crypt");
        }

        $this->rounds = $rounds;
      }

      public function hash($input) {
        $hash = crypt($input, $this->getSalt());

        if(strlen($hash) > 13)
          return $hash;

        return false;
      }

      public function verify($input, $existingHash) {
        $hash = crypt($input, $existingHash);

        return $hash === $existingHash;
      }

      private function getSalt() {
        $salt = sprintf('$2a$%02d$', $this->rounds);

        $bytes = $this->getRandomBytes(16);

        $salt .= $this->encodeBytes($bytes);

        return $salt;
      }

      private $randomState;
      private function getRandomBytes($count) {
        $bytes = '';

        if(function_exists('openssl_random_pseudo_bytes') &&
            (strtoupper(substr(PHP_OS, 0, 3)) !== 'WIN')) { //OpenSSL slow on Win
          $bytes = openssl_random_pseudo_bytes($count);
        }

        if($bytes === '' && is_readable('/dev/urandom') &&
           ($hRand = @fopen('/dev/urandom', 'rb')) !== FALSE) {
          $bytes = fread($hRand, $count);
          fclose($hRand);
        }

        if(strlen($bytes) < $count) {
          $bytes = '';

          if($this->randomState === null) {
            $this->randomState = microtime();
            if(function_exists('getmypid')) {
              $this->randomState .= getmypid();
            }
          }

          for($i = 0; $i < $count; $i += 16) {
            $this->randomState = md5(microtime() . $this->randomState);

            if (PHP_VERSION >= '5') {
              $bytes .= md5($this->randomState, true);
            } else {
              $bytes .= pack('H*', md5($this->randomState));
            }
          }

          $bytes = substr($bytes, 0, $count);
        }

        return $bytes;
      }

      private function encodeBytes($input) {
        //The following is code from the PHP Password Hashing Framework
        $itoa64 = './ABCDEFGHIJKLMNOPQRSTUVWXYZabcdefghijklmnopqrstuvwxyz0123456789';

        $output = '';
        $i = 0;
        do {
          $c1 = ord($input[$i++]);
          $output .= $itoa64[$c1 >> 2];
          $c1 = ($c1 & 0x03) << 4;
          if ($i >= 16) {
            $output .= $itoa64[$c1];
            break;
          }

          $c2 = ord($input[$i++]);
          $c1 |= $c2 >> 4;
          $output .= $itoa64[$c1];
          $c1 = ($c2 & 0x0f) << 2;

          $c2 = ord($input[$i++]);
          $c1 |= $c2 >> 6;
          $output .= $itoa64[$c1];
          $output .= $itoa64[$c2 & 0x3f];
        } while (1);

        return $output;
      }
    }



    ?>
    Können Sie dieses zum einloggen in WordPress? Wenn ich einen Benutzer erstellt, mit diesem, würde WordPress validieren diese als ein Gültiger Benutzer? Das ist, was ich tun möchte.
    Ich Verstand nicht, müssen Sie für wordpress, aber das ist eine gute information für wer will, um die Sicherung Ihrer Passwörter.
    warum auf der Erde ist dies downwoted sowieso!!!!!

    InformationsquelleAutor Erdem Ece

Schreibe einen Kommentar