Intereting Posts
Как проверить входы с фильтром в обратном вызове register_setting Как перенаправить сообщение WP с определенным словом в URL-адрес Пользовательская таксономия не работает передняя сторона Woocommerce Как перевести название темы Можно ли активировать шаблон страницы без ручного выбора в wp-admin? Как зарегистрировать / вставить собственный файл CSS? WordPress с php5-fpm и nginx Исключить контент до «больше» на отдельных сообщениях get_results на больших наборах данных Редактируйте ошибки при входе в систему и в окне потерянного пароля в wordpress Где я могу получить хостинг wordpress, похожий на wordpress.com? Как подключиться к WordPress для сохранения загруженной фотографии в качестве альтернативного размера существующей фотографии? Проблема wordpress is_front_page () Использование загрузчика мультимедиа в настраиваемом плагине Как сохранить состояние уведомления об увольнении в WP 4.2?

Переход от MD5: где объявить пользовательский глобальный $ wp_hasher?

Я хочу отказаться от использования MD5 для хеширования паролей в базе данных. Планируется объявить пользовательский глобальный $wp_hasher как $wp_hasher в документах для wp hash password() :

Если глобальный $ wp_hasher не установлен, реализация по умолчанию использует PasswordHash, который добавляет соль к паролю и хэширует его с 8 проходами MD5.

Я хочу объявить $wp_hasher как это (Blowfish или расширенный DES, 16 раундов хэширования):

 global $wp_hasher; $wp_hasher = new PasswordHash(16, FALSE); 

Где я помещаю этот код так, чтобы пользовательский $wp_hasher был объявлен к тому времени, когда он ссылается на wp_hash_password() ?

Я бы сделал так: поскольку wp_hash_password() является «подключаемой» функцией, создайте простой плагин или MU-Plugin и определите функцию wp_hash_password() в этом плагине / mu-plugin. WordPress будет использовать вашу функцию вместо основной функции.

Просто скопируйте исходный код в свой плагин / mu-plugin и измените одну соответствующую строку.