web-dev-qa-db-ja.com

MD5からの移行:カスタムグローバル$ wp_hasherを宣言する場所は?

データベース内のパスワードをハッシュ化するためにMD5を使用しないようにしたいです。計画はwp hash password()ドキュメント で示唆されているようにカスタムグローバル$wp_hasherを宣言することです:

グローバルな$ wp_hasherが設定されていない限り、デフォルトの実装はPasswordHashを使用します。これはパスワードにsaltを追加し、8パスのMD5でハッシュします。

私はこのように$wp_hasherを宣言したいと思います(Blowfishまたは拡張DES、16ラウンドのハッシング):

global $wp_hasher;
$wp_hasher = new PasswordHash(16, FALSE);

カスタム$wp_hasherwp_hash_password()で参照される時までに宣言されるように、このコードをどこに置きますか?

1
jamix

wp_hash_password()は「プラグイン可能な」関数なので、単純なプラグインまたはMU-Pluginを作成し、そのプラグイン/ mu-pluginにwp_hash_password()という関数を定義します。 Wordpressはコア機能の代わりにあなたの機能を使用します。

元のコードを自分のプラグイン/ mu-pluginにコピーして、関連する1行を変更するだけです。

1
s_ha_dum