Ich muss herausfinden, welches die Datei ist, die die database auf korrekte Anmeldung prüft (Benutzername, Passwort)

Ich lasse Benutzer auf meiner Seite registrieren, jedoch möchte ich die Passwortsicherheit verbessern, die in der database gespeichert ist.

Dazu muss ich herausfinden, welche Datei die Abfrage macht
where pass=pass and login=login

Welches ist es? Vielen Dank.

Solutions Collecting From Web of "Ich muss herausfinden, welches die Datei ist, die die database auf korrekte Anmeldung prüft (Benutzername, Passwort)"

wp_authenticate_username_password in wp-includes/user.php und wp_check_password in wp_check_password

Ich rate jedoch davon ab, sich mit diesen zu beschäftigen, es sei denn, Sie entfernen die WordPress-Benutzerauthentifizierung und setzen Ihre eigene ein, z. B. http://wordpress.org/extend/plugins/simple-ldap-login/ . Im besten Fall, ohne den Benutzernamen admin zu verwenden, den ersten Account zu einem nicht super admin zu machen, kein wp_ database-Präfix zu verwenden, salt-Werte in wp-config.php zu setzen und die Ordnerberechtigungen / htaccess richtig einzurichten, würde dir viel mehr nutzen .

Wenn ein Hacker Zugriff auf Ihre verschlüsselten Passwort-Hashes hat, haben Sie den Kampf bereits verloren.

WordPress verwendet phppass, um die Passwörter zu speichern, das ist eigentlich die Chiffrierung der Chiffrierschlüssel von Blowfish, wenn Sie besorgt sind, dass Blowfish geknackt wird, sollten Sie WordPress wahrscheinlich nicht verwenden. Wenn Sie Blowfish aus irgendeinem Grund nicht mögen, können Sie ihn ersetzen, aber verbessern, das ist höchst unwahrscheinlich.