web-dev-qa-db-fra.com

wp_hash_password comportement inattendu

Quand je lance wp_hash_password("password") deux fois, les sorties sont différentes. J'avais l'impression que ce n'est pas ainsi que les hachages sont censés fonctionner. Alors, comment utiliser wp_hash_password pour comparer deux hachages?

2
Joren

Ce n'est pas comme ça que ça fonctionne. wp_hash_password() retournera toujours une valeur différente pour le même mot de passe en raison de SALT .

Vous recherchez la fonction wp_check_password () () .

2
s1lv3r

Vous pouvez utiliser wp_check_password () , voir http://codex.wordpress.org/Function_Reference/wp_check_password

global $current_user;
get_currentuserinfo();
$user = $current_user;
    if ( wp_check_password( $_POST['current_password'], $user->user_pass, $user->ID) )//check password
   {
             //go ahead and change the password of stuff
             //....
   }
0
max4ever