Lassen Sie mich damit beginnen zu sagen, dass ich weiß, dass man davon generell abrät, aber ich bin in einer schwierigen Situation bei der Arbeit, wo dies im Wesentlichen gefordert wird und nach meinem Verständnis ist es theoretisch möglich.
Ich habe die Aufgabe, alle Benutzerdaten von einer WordPress-Site auf eine andere zu übertragen, und eine der Bedingungen ist, dass niemand ein neues Passwort festlegen muss.
Ich weiß, dass es keine Chance gibt, die Passwörter zu enthüllen, aber ich habe gestern irgendwo gelesen, dass, wenn Sie die gleichen Salze in wp-config.php die Passwörter funktionieren sollten. Ich habe das versucht und es hat nicht den Trick gemacht, aber das kann aufgrund einer seltsamen WPEngine Caching oder versteckte Einstellung sein, wie es mit ihnen von Zeit zu Zeit passiert. Was besonders merkwürdig war, ist, dass mein altes Passwort immer noch funktionierte, nachdem ich das getan hatte.
Ich habe auch gelesen, dass zusätzlich zu den Salzen in wp-config.php Salze in der database gespeichert sind, die die in wp-config.php gespeicherten ergänzen oder spiegeln. Dieser Teil verstehe ich nicht ganz und ist wohl die eigentliche Frage. Wo werden diese Salze in der WordPress-database gespeichert?
Gibt es eine Hoffnung, das zu erreichen?
Ja und nein
wp_salt ist die function, an die Sie denken: https://core.trac.wordpress.org/browser/tags/4.8/src/wp-includes/pluggable.php#L1988
Ihre Theorie sollte stimmen, indem Sie die Passwörter über SQL kopieren und sicherstellen, dass alle Salze gleich sind, dann Cookies löschen und versuchen, sich einzuloggen, sollten Sie den Trick machen.
Wenn wir uns jedoch den Code in der function ansehen, gibt es Filter, in die der WP-Engines-Code eingreifen könnte. Wenn dies der Fall ist, haben sie möglicherweise standortunabhängige Salze hinzugefügt, was bedeutet, dass das, wonach Sie fragen, unmöglich wäre. An dieser Stelle müssen Sie sich an den WP Engine-Support wenden, aber sie werden sich aus Sicherheitsgründen sehr wahrscheinlich weigern, zu helfen.
Was Sie selbst tun sollten, sollten Sie dies auch nicht tun, da es unverantwortlich und unprofessionell ist und Sie sich weigern sollten, dies zu tun, unabhängig davon, ob es möglich ist oder nicht.
Ich habe auch gelesen, dass zusätzlich zu den Salzen in wp-config.php Salze in der database gespeichert sind, die die in wp-config.php gespeicherten ergänzen oder spiegeln. Dieser Teil verstehe ich nicht ganz und ist wohl die eigentliche Frage. Wo werden diese Salze in der WordPress-database gespeichert?
Ich bin mir einer solchen Sache nicht bewusst, und die Implementierung von wp_salt zeigt solche Dinge nicht an. Es gibt keine Beweise dafür.
Warum sollten Sie die Benutzer überhaupt kopieren, wenn Sie beide Websites in derselben Installation platzieren und das integrierte Domänen-Mapping verwenden können?
Verwenden Sie die erste Site als einmalige Anmeldung, um sich bei der neuen Site anzumelden. Ähnlich wie Sie sich auf dieser Seite mit Google / Twitter / etc angemeldet haben