Как сохранить пароль при регистрации пользователя в отдельную колонку?

kozakvova
(@kozakvova)

6 лет, 2 месяца назад

Как сохранить пароль при регистрации пользователя в отдельную колонку?
Никак не могу отловить пароль в чистом виде при регистрации, чтобы хешыровать своим способом и передавать по api на приложение….

Просмотр 5 ответов — с 1 по 5 (всего 5)

SeVlad
(@sevlad)

6 лет, 2 месяца назад

передавать по api на приложение

Нужно не «передавать на приложение» (да ещё и пароль), а приложение должно использовать АПИ ВП.
https://codex.wordpress.org/WordPress_APIs

Автор kozakvova
(@kozakvova)

6 лет, 2 месяца назад

В нас есть приложение, система хранение даных для приложения (чтобы приложение автономно работало, если сайт падает) и сайт… ну и приложение берет даные с системы хранения

SeVlad
(@sevlad)

6 лет, 2 месяца назад

И что с того? Стороне приложения должны работать с ВП через АПИ.
И никак не таким образом
$wpdb->query("UPDATEwp_usersSET user_new_pass='$psw' WHERE ID=$user_id");

Перехват же паролей — вообще дыра.

Автор kozakvova
(@kozakvova)

6 лет, 2 месяца назад

так ж пароли будут шифрованы…
будет что-то такое:
«$P$BQPx/YvSNJm7ASARcjr.ql90PFndX4/»

SeVlad
(@sevlad)

6 лет, 2 месяца назад

так ж пароли будут шифрованы…

МД5, ага.. И при этом Вы их сперва «в отдельную колонку»… А потом ещё грязными ~~руками~~ запросами в базу..

Так вот. Как раз для того, чтобы всё было надёжно и безопасно и существует АПИ. Используйте правильные методы, если нет твёрдого желания подсунуть проблем пользователям вашего приложения.

См https://ru.wordpress.org/support/topic/перенос-пользователей-с-паролями-с-др/

Просмотр 5 ответов — с 1 по 5 (всего 5)

Тема «Как сохранить пароль при регистрации пользователя в отдельную колонку?» закрыта для новых ответов.

Метки темы

Просмотр