Intereting Posts
Исправить настройку по умолчанию в edit.php после фильтрации Как лучше всего управлять учебником в WordPress? Локальная установка не будет работать без Интернета С более чем страницей содержимого нижний колонтитул остается там, где нижняя часть экрана находилась в верхней строке прокрутки Получите изображение src и <a> href данные из сообщений Как получить идентификатор изображения для использования внутри wp_read_image_metadata ()? Сообщения о таксономии wordpress Создайте Loop с сообщениями, упорядоченными по последним комментариям Создайте логин для входа и покажите свою историю Как назначить персонализированный заголовок сообщения как идентификатор сообщения? Страницы WordPress не корректно работают с HTML Автоматически создавать цикл для идентификатора сообщения Остановить переключение плагина Мои атрибуты сообщений отсутствуют в моей установке WordPress Блокировка двигателей Seacrh для всех страниц EXCEPT homepage

Мне нужно найти, какой файл проверяет БД для правильного входа (имя пользователя, пароль)

Я разрешил пользователям регистрироваться на моей странице, однако я хочу улучшить безопасность паролей, которая сохраняется в БД.

Для этого мне нужно выяснить, какой файл делает запрос
where pass=pass and login=login

Который из них? Спасибо.

wp_authenticate_username_password в wp-includes/user.php и wp_check_password в pluggable.php

Я бы посоветовал не вмешиваться в это, но если вы не удаляете аутентификацию пользователя WordPress и не помещаете свой собственный, например, http://wordpress.org/extend/plugins/simple-ldap-login/ . В лучшем случае, не используя имя пользователя admin, сделав первую учетную запись не супер администратором, не используя префикс базы данных wp_, добавив значения солей в wp-config.php и правильно настроив права на папку / htaccess, сделайте гораздо больше ,

Если у хакера есть доступ к вашим зашифрованным хэшам паролей, вы уже проиграли битву.

WordPress использует phppass для хранения паролей, который на самом деле является шифратором переменной длины ключа, если вы беспокоитесь о взломе blowfish, вы, вероятно, не должны использовать WordPress. Если по какой-то причине вам не нравится blowfish, вы можете заменить его, но улучшить его, что маловероятно.