どのようwp_users IDから詳細を取得する方法

Question

形式のWordPressストアのパスワードれるかわからないwp_users IDから詳細情報を取得するために

形式のWordPressストアのパスワードで

$user_login = $_REQUEST['user_login']; 
$pwd = md5($_REQUEST['user_pass']); 


$sql = "SELECT * from wp_users where user_login='$user_login' and user_pass='$pwd'"; 
      $sqlQuery = mysql_query($sql); 
      $numrows = mysql_num_rows($sqlQuery); 
      if($numrows > 0) 
      { 
       while($loginResult = mysql_fetch_assoc($sqlQuery)){ 


        $loginId = $loginResult['user_login']; 
        $email = $loginResult['user_email']; 

        $respond = array("id"=>$loginId,"email"=>$email); 

       } 

       echo '{"response": {"message":{"message":"Login Successfully"},"userInfo":'.json_encode($respond).'},"success":true}'; 

       }else{ 
       $message = array("message"=> "Invalid Credentials"); 
       echo '{"success":false,"message":'.json_encode($message).'}'; 

      } 

たときに、このヒットのすべての時間を知りませんそれは私には推測されないパスワードのために無効な資格情報を示していません。良い解決策を提供してください。事前

Answer 1

で

ありがとうございます、ユーザー名とパスワードを確認し、ユーザーを認証しますwp_authenticate_username_password()

を使用することができますされている有効な

$userName = $_POST['user_login']; 
$password = $_POST['user_pass']; 
$check = wp_authenticate_username_password(NULL, $userName , $password); 

あなたは、単に

if(is_wp_error($check)) 
{ 
    echo 'Wrong'; 
} 
else 
{ 
    echo 'Correct'; 
} 

で結果を確認することができます

Answer 2

片道です -

の

Wordpressのはwp_hash_password（）関数を使用してパスワードを保存します。

あなたは、関数の中で、ユーザのパスワードを渡すことができ、それが暗号化されたパスワードを返します。

$チェックがtrueの場合、その関数は、WP-含ま/ pluggable.php

include '/wp-includes/class-phpass.php'); 
$hash = $user->user_pass; 
$wp_hasher = new PasswordHash(8, TRUE); 
$check = $wp_hasher->CheckPassword($password, $hash); 

は -

別の方法で書かれているのに注意して、彼らが一致します。あなたは二度同じハッシュを生成することはできません

理由は、塩の使用です。ハッシュ時にパスワードをソートすると、ハッシュは辞書攻撃を使用してハッキングするのが難しくなります。これは、ハッシュを再度生成して比較することができない理由です。ハッシュは毎回同じではありません。チェック機能は、ハッシュ（塩）とパスワードの一部を取り、その塩でハッシュを再計算し、正しくチェックできるようにします。

は、それが