-2
J'ai une application Android du site wordpress
dans les codes dans sever side J'ai ajouté ce code pour comparer entre entré utilisateur, mot de passe et l'utilisateur, passer cela stocké dans le db
le problème est que la passe dans la table user_pass a été cryptée dans wordpress ...
que puis-je faire?comment comparer (mot de passe entré) avec (mot de passe chiffré dans la base de données wordpress) par php code
"connect.php" for connecting to db
<?php
include "connect.php";
$name=$_POST["name"];
$pass=$_POST["pass"];
$query="SELECT * FROM wp_users WHERE user_login=:name AND user_pass=:pass";
$result=$connect->prepare($query);
$result->bindParam(":name",$name);
$result->bindParam(":pass",$pass);
$result->execute();
$row=$result->fetch(PDO::FETCH_ASSOC);
if($row==false)
{
echo "you are not signing in";
}
else
{
echo $row["display_name"];
}
?>
** Ne jamais stocker de mots de passe en texte brut! ** Veuillez utiliser *** PHP [fonctions intégrées] (http://jayblanchard.net/proper_password_hashing_with_PHP.html) *** pour gérer la sécurité des mots de passe. Si vous utilisez une version de PHP inférieure à 5.5, vous pouvez utiliser 'password_hash()' [pack de compatibilité] (https://github.com/ircmaxell/password_compat). *** Il n'est pas nécessaire de [échapper les mots de passe] (http://stackoverflow.com/q/36628418/1011527) *** ou d'utiliser un autre mécanisme de nettoyage avant le hachage. Cela change * le mot de passe et provoque un codage supplémentaire inutile. –
Montrez-nous comment la ligne wp_users est ajoutée. Montrez-nous comment le compte est créé. – GrumpyCrouton
crypté comment? était-ce "haché"? quel algo a été utilisé? cette question n'est pas claire. Trop de tags pour un code/une information insuffisant. –